Questa volta nel mirino dei criminali informatici sono finite le istallazioni di WordPress, diffusissima piattaforma di personal publishing che consente, grazie al database management system (DBM) MySQL, la creazione di un blog personale.

L’attacco, tutto’ora in corso, sfrutta un bug di sicurezza e permette a virus e worm di iniettare nel sito del codice malevolo, con la conseguente comparsa di spam e link infetti. Il bug permette inoltre ai criminali di generare account di amministrazione e soprattutto di rimanere perfettamente invisibili, come i codici stessi iniettati nei siti.

A quanto pare, avvertono dal security team di WordPress, i siti più vulnerabili sono quelli che hanno istallato la versione antecedente alla release 2.8.4, mentre da una pagina apposita di WordPress.org è possibile effettuare l’up-grade per capire se il proprio blog sia infetto e deciudere quali contromisure adottare.