wordpress
De acordo com um post de Matt Mullenweg, fundador do WordPress, circula na Internet uma worm capaz de incluir malware e spam em alguns blogues construídos usando uma versão desactualizada do WordPress.
A worm pode ser difícil de apanhar, visto que se "regista como um utilizador e tira partido de um problema de segurança (resolvido no princípio do ano)" que permite executar código através da estrutura do site. Depois, a worm aumenta os seus privilégios para administrador e usa JavaScript para se esconder dos utilizadores, enquanto vai incluindo spam e malware nos posts mais antigos.
A vulnerabilidade foi descoberta em Agosto, altura em que o WordPress encorajou os utilizadores a actualizar para a versão 2.8.4. Todavia, muitos utilizadores ainda não actualizaram, pelo que a worm continua a infectar blogues.
A vulnerabilidade só afecta os utilizadores que têm o seu próprio blogue WordPress e não os que usam o site WordPress.com para alojar o seu site.
A WordPress inclui instruções sobre como actualizar e um site com dúvidas frequentes .
