Um novo malware para o Wordpress, popular sistema de publicação de blogs, começou a atacar versões desatualizadas do serviço. De acordo com a equipe do Wordpress, o malware cria uma conta de usuário falsa e explora uma falha de segurança que já foi corrigida nas versões mais recentes.
Depois infectar o serviço, o worm pode obter privilégios administrativos e também pode usar JavaScript para se ocultar. Ao tentar se ocultar, o worm também pode danificar alguns links do blog infectado.
Se o worm conseguir se infiltrar com sucesso, ele começará a criar links para malwares em todos os posts antigos do blog e não há meio de filtrá-los, já que eles entram como comentários aprovados.
A equipe do Wordpress recomenda que todos os usuários façam o upgrade para a versão 2.8.4 o mais rápido possível para que este tipo de problema seja evitado.
