Заражение блогов на WordPress

Буквально месяц назад в интернете появилась информация об опасной уязвимости WordPress 2.8.3. Она позволяла в удаленном режиме изменять пароль администратора. Почти сразу же вышло обновление, которое уст роняло опасность. Но не все блоггеры, как оказалось, следят за обновлением версий WordPress.

Именно благодаря такой невнимательности минувшие выходные ознаменовались вспышкой настоящей эпидемии. Новый вирус заразил огромное количество блогов на версии 2.8.3 и других далее ранних.

Вирус регистрировался на блоге, запускал код и делал себя администратором. Потом червь стирает себя из страницы пользователей и запускает размещение спама и вирусных ссылок в темы архива.

Обнаружить червя сложно, особенно если он ещё не успел опубликовать ничего вредного в темах блога. Единственным способом является — осуществление проверки permalinks/rss на наличие кода.