La última versión pública de WordPress (2.3.3) es vulnerable a un ataque que inserta comentarios con spam -invisibles, pero indexables para los buscadores-. Así, se crea automáticamente un directorio denomindo “1″ en la carpeta “wp-content”.

En su interior quedan incluidos una serie de archivos HTML con redirecciones en JavaScript. Pueden ver una lista de sitios ya infectados desde esta búsqueda en Google (aunque no recomendamos visitar los sitios en si).

Los interesados en saber si su blog fue atacado, pueden acceder vía FTP y chequear si existe la comentada carpeta 1.

Todavía no hay un parche oficial disponible, ni tampoco se conocen todos los efectos de esta vulnerabilidad.

Fuente: SmackDown