10 августа стало известно о критической уязвимости в WordPressверсии 2.8.3, которая с легкостью позволяла изменить пароль учетной записи администратора в удалённом режиме. В этот же день вышел релиз WordPress 2.8.4, устраняющий эту уязвимость. Но как оказалось, далеко не все «держатели» блогов следят за апдейтами.
Более того – в эти выходные разразилась эпидемия небывалых размеров нового вируса, поражающего блоги на движке старых версий. Червь регистрируется в блоге как пользователь и далее запускает вредоносный код, используя структуру permalink, в результате чего делает себя вторым администратором. Далее запускается скрипт для стирания данных о черве со страницы пользователей, а после с этой учетной записи начинается добавление спама и ссылок на вредоносный контент в архивные топики.
