Een nieuwe worm is ontdekt die malware en spam kan plaatsen op een blog dat verouderde WordPress-software gebruikt, zo meldt Matt Mullenweg, oprichter en ontwikkelaar van WordPress.

Het kan moeilijk zijn om de worm op te sporen en te verwijderen: "Hij registreert gebruikers, gebruikt een beveiligingslek dat in een nieuwere versie is opgelost om code uit te voeren via de permalinkstructuur, maakt zichzelf admin en gebruikt dan JavaScript om zich te verbergen als je op de gebruikerspagina kijkt. Vervolgens wordt malware en spam in oude berichten geplaatst", zo legt Mullenweg uit.

Het lek dat de worm gebruikt om de aanval uit te voeren werd ontdekt op elf augustus. WordPress-gebruikers wordt dan ook sterk aangeraden bij te werken naar versie 2.8.4, waarin het lek is verholpen. Echter, veel mensen moeten nog upgraden en rapporten melden dat de worm veel voortgang boekt met het infecteren van blogs.

Gebruikers zijn alleen vatbaar voor het lek als ze zelf hun WordPress-blog hosten. Blogs op wordpress.com zijn niet getroffen. Op deze pagina kunnen instructies gevonden worden om bij te werken naar de nieuwste versie. Bovendien is er een FAQ aangemaakt waar gebruikers terechtkunnen als ze vermoeden geïnfecteerd te zijn.