pHá relatos de usuários recebendo emails que dizem ser do wordpress.org. strongEstes emails não são do wordpress.org/strong, são phishing para obter senhas e acesso indevido.

Sempre verifique a URL (na barra de endereço do navegador), antes de fazer login e informar senhas. Veja se o site em que está realmente é wordpress.org e não wordpress.org.super.free.site.net.

O exemplo de email recebido por alguns autores de plugins pode ser visto no post original.

Se você é autor de temas, plugins ou apenas um usuário do fórum, troque sua senha de vez em quando e não clique em links suspeitos.