Se avete appena installato il vostro nuovo blog WordPress 2.1.1, oppure avete da pochi giorni aggiornato, allora procuratevi all’istante l’ultima versione 2.1.2 onde evitare spiacevoli inconvenienti.

Il sito di WordPress è stato violato. Dettagliatamente, soltanto il pacchetto di WordPress 2.1.1 sembra essere stato manomesso.

Un malicious attacker (che non è un attaccante malizioso, bensì maligno) ha iniettato codice malevolo che permette di eseguire arbitrariamente comandi nefasti da remoto.

La notizia ufficiale inoltre spiega agli amministratori come agire per proteggere sistemi di hosting condiviso.