wordpressDa Edit : aggiornate perchè sta succedendo, io ho aggiornato il WordPress di una mia cliente, sarà il caso che lo facciamo su tutti.

Se uno dei più importanti blogger del mondo rimane vittima di un attacco al suo sito che gira su WordPress, è facile immaginare che la cosa abbia un impatto immediato e fragoroso. Occhio dunque: i blog che usano vecchie release di WordPress e non sono hostati su WordPress.com sono a rischio.

Come riporta Matt Mullenweg, un worm particolarmente pericoloso riesce a registrarsi come utente amministratore e, sfruttando un bug di sicurezza, inserisce spam e malware nei vecchi post. Il consiglio è di aggiornare immediatamente alla versione 2.8.4.

Dal momento che il worm utilizza la struttura dei permalink per eseguire il codice dannoso, è importante prestare attenzione agli URL/permalink del nostro blog. La presenza di parole strane come “eval” e “base64_decode” è uno dei segni che consente di capire se si è stati attaccati (ulteriori dettagli in questo post di Lorelle VanFossen).