Blogs en peligro a través de WordPress

WordPress, una plataforma muy utilizada entre los creadores de blog para dotar de contenido a sus páginas, ha advertido de la aparición de un gusano inteligente que se extiende entre sus usuarios explotando una vieja vulnerabilidad de seguridad. WordPress ha conseguido identificar al malware debido a un fallo en su diseño.

Según la compañía el gusano registra un usuario, utiliza un fallo de seguridad (resuelto a principios de este año) que le permite evaluar el código para ejecutarlo y convertirse en administrador. Después utiliza JavaScript para ocultarse y no se notará su presencia mientras inserta spam y malware en los post antiguos. Desde WordPress afirman que los fallos en su diseño son los que han permitido detectarlo, alertando de que algo va mal.

La actual versión, WordPress 2.8.4, es inmune al gusano por lo que se ha pedido a los usuarios que actualicen lo más rápidamente posible.