Según un artículo escrito por Matt Mullenweg, fundador de WordPress, circula por internet un gusano capaz de incluir malware y spam en algunos blogs construidos utilizando una versión antigua de WordPress.
El gusano puede ser difícil de «atrapar», ya que se registra como usuario debido a un fallo de seguridad (resuelto a principios de este año) que permite que se ejecute código a través de la estructura del sitio. El gusano aumenta sus privilegios a los de administrador y utiliza JavaScript para ocultarse a los usuarios, al mismo tiempo que llena de spam y malware las entradas.
La vulnerabilidad fue descubierta en agosto, WordPress animó a los usuarios a actualizar a la versión 2.8.4. Sin embargo, muchos usuarios no se han actualizado aún, de manera que el gusano sigue afectando a algunos blogs.>
La vulnerabilidad sólo afecta a los usuarios que tienen su blog de WordPress alojado en sus propios dominios y los que utilizan el sitio WordPress.com para hospedarlos.
WordPress incluye instrucciones sobre como actualizar y dispone de un site para resolver las dudas frecuentes.
Saludos desde lo más profundo de los bytes.
