In de afgelopen dagen zijn honderden WordPress blogs gehackt. Het gaat hierbij om de laatste versie van de blogsoftware (2.9.2). Opmerkelijk is dat alle slachtoffers shared hosting hadden bij Network Solutions. Hackers wijzigen de ‘siteurl’ binnen de ‘wp-option’-tabel die vervolgens verwijst naar networkads.net/grep/.

De link die de aanvallers achterlaten verwijst naar een website die een kwaadaardige ActiveX browser plugin probeert te installeren. Het is opmerkelijk dat er geen bestanden worden aangepast. Beveiligingsexpert David Dede zei het volgende: "De enige manier om de database op die manier aan te passen is via een SQL-injectie of door een groter probleem binnen de Network Solutions databases."

Door de aanpassingen wordt de layout van veel blogs vernield. "Mogelijk gaat het om een foute WordPress plugin en zijn ook blogs bij andere hostingsproviders getroffen", aldus een woordvoerdster van Network Solutions. Volgens Dede is dit niet waar. Hij installeerde een schone installatie van WordPress, die een paar uur later gehackt was. Hieruit maakte hij op dat het waarschijnlijk niet om een plugin-probleem gaat.

Op het forum van WordPress wordt over een SQL-aanval gesproken.