Posiadacze internetowych blogów, bazujących na popularnym skrypcie WordPress, stali się celem ataków spamerów. Atak polega na umieszczeniu w kodzie strony niewidocznych linków i prawdopodobnie ma na celu pozycjonowanie stron należących do osób odpowiedzialnych za włamanie.
Linki przechowywane w kodzie strony są niewidoczne dla właścicieli blogów, co dodatkowo uniemożliwia szybkie wykrycie nieprawidłowości. Z uwagi na duże zagrożenie, właściciel wyspecjalizowanej wyszukiwarki blogów Technorati zdecydował się na usunięcie adresów wszystkich zarażonych stron opartych na WordPress z bazy danych.
Na atak narażone są blogi w wersji 2.3.2 i wcześniejszych, w których występuje błąd związany z nieprawidłową implementacją protokołu XML-RPC. Podatne na atak mogą być także nowsze wersje WordPress, w których aktualizacja bazy danych nie przebiegła prawidłowo.
Zaleca się jak najszybsze zainstalowanie najnowszej wersji WordPress.
