Eine Reihe von bekannten WordPress Themes verwendet das Plugin Revolution Slider für animierte Titelbilder, Bildergalerien und ähnliches und hat dieses Plugin als Lieferumfang eingebaut.
Anfang des Jahres wurde in dem Plugin eine Sicherheitslücke entdeckt, über die fremde Inhalte in ein WordPress Blog eingebaut werden können. Vom Hersteller wurde dieses Problem im Februar 2015 behoben, allerdings aktualisieren manche Themes dieses Plugin nicht.
Seit kurzem wird diese Sicherheitslücke im großen Stil durch einen Schädling namens SoakSoak ausgenutzt. s.a.
http://www.heise.de/newsticker/meldung/Schadcode-nutzt-Monate-alte-WordPress-Luecke-aus-2498327.html
Eine Überprüfung der von uns betreuten WordPress-Instanzen hat keine Installationen mit kritischen Versionen gezeigt, wir haben aber vorsichtshalber alle nicht aktuellen Plugin-Stände auf die neueste Version umgestellt.