Aparece un gusano que infecta a WordPress
Los ataques se presentan como comentarios de spam en el blog a uno o a varios posts del mismo, que contienen links a páginas Web infectadas por malware. Y, aunque el gusano intenta ocultar sus huellas en un blog infectado, no es capaz de hacerlo completamente. Wordpress ha explicado que, puesto que este gusano funciona a través de los posts de los blogs, dejando comentarios, tiende a dejar tras de sí vínculos rotos de posts infectados, debido a que su código no está muy elaborado, lo que le hace evidente para el administrador del blog. Así las cosas, desde Wordpress han declarado que, este gusano en particular, al igual que otros muchos antes que él, es inteligente, pues registra a un usuario y utiliza un fallo de seguridad resuelto hace unos meses para permitir que código ya probado sea ejecutado a través de la estructura de vínculos. Así, se transforma en administrador y utiliza JavaScript para ocultarse cuando se comprueba la página de usuarios. Después, intenta limpiar su rastro y se oculta, de modo que no se perciba cuándo inserta spam oculto o malware en antiguos posts.