Aggiornate subito WordPress !

-

Attenzione !

Se ancora non avete aggiornato WordPress all’ultima versione, cioè la 2.8.4, il consiglio è quello di procedere immediatamente.

A quanto pare, un bug permette alle varie versioni precedenti di WordPress, di creare un account Administrator nascosto ed ottenere così tutti i privilegi.
L’avviso è comparso sul blog “Lorelle“, che indica due modi per capire se il proprio blog è sotto attacco:

1) I permalink possono contenere delle strane aggiunte con parole chiave come “eval” e “base64_decode”

2) La presenza di una back door creata dall’utente Administrator nascosto, che va a colpire direttamente il database del vostro blog.

Note: per chi fosse già stato attaccato, la soluzione è quella di esportare il database e reinstallare WordPress.

Via | Mashable.com | downloadblog