Sul forum ufficiale di wordpress si continua a leggere di blog, normalmente rimasti alla versione 2.5.1, che ricevono l’avviso di aggiornare alla versione 2.6.4.

Bene questa versione NON esiste e se avete questo avviso significa che il vostro blog è stato compromesso.

Se clikkare sul link per il download scaricherete una versione di wordpress dal sito worpdresz.org chiaramente finto.

Quindi COME SEMPRE SUGGERIAMO, fate subito tutti gli aggiornamenti di sicurezza appena escono.

ALcuni link utili:

http://www.craigmurphy.com/blog/?p=874

http://www.securityfocus.com/archive/1/490887/30/0/threaded

http://www.sophos.com/security/blog/2008/11/1942.html

Leggendo i vari articoli sembrerebbe che ad essere soggetti a questi attacchi siano i blog con più di 5 utenti.