Uwaga, blogerzy korzystający z WordPressa – starsze wersje tego programu mogą być przedmiotem ataku krążącego w sieci robaka. Działa on po cichu i często jest niewidoczny dla administratora. Robak może zainstalować złośliwe oprogramowanie i spamować zawartość bloga.

Ofiarą ataku może być każda starsza wersja WordPressa; odporne są zaś dwie ostatnie edycje (2.8.3 i 2.8.4). Jak dokładnie działa robak? Rejestruje się jako użytkownik bloga i, wykorzystując błąd w jego zabezpieczeniach (załatany w dwóch ostatnich wersjach programu), zmienia swój profil na administracyjny. Następnie, przy użycia JavaScript, ukrywa się przed innymi administratorami i zaczyna spamować blog lub instalować złośliwe oprogramowanie. Co więcej, robak jest sprytny i zmienia zawartość tylko starszych postów, tak że modyfikacje mogą być przez długi czas niezauważone. Jak sprawdzić, czy blog nie został zaatakowany? Po pierwsze, poprzez permalinki. Jeśli pojawiają się w nich wyrażenia, takie jak “eval” lub “base64_decode”, to możemy zacząć się martwić. Po drugie, warto sprawdzić, czy wśród administratorów bloga nie pojawił się nowy użytkownik.

Matt Mullenweg ostrzega, że robak może całkowicie popsuć bloga lub wręcz doprowadzić do usunięcia z Google ze względu na zawartość. Zalecana jest więc aktualizacja oprogramowania do wersji 2.8.4, którą można pobierać ze strony WordPressa.

WordPress to jedna z najpopularniejszych aplikacji blogowych. Korzysta z niej wiele serwisów, w tym OpenZone.pl :)