Malware-Installation während des Plugin-Updates?

Ich aktualisiere meinen WordPress-Blog täglich (aktuelle Version: WordPress 3.5.2). Heute habe ich ein Update von “Alles suchen” installiert. Danach wurde mein Webspace mit Malware infiziert.

Interessanterweise ist mein Blog mit .htaccess versteckt und ich bin der Einzige, der es benutzt. Mein Provider hat mir per E-Mail mitgeteilt, dass die Infektion über WordPress erfolgt ist.

Wie kann ich herausfinden, dass das Plug-In die Malware enthält? Gibt es eine Liste mit den neuesten Sicherheitsproblemen?

Solutions Collecting From Web of "Malware-Installation während des Plugin-Updates?"