Probabilmente chi si tiene informato sui siti specializzati (tipo punto-informatico) ne era già a conoscenza, gli altri che usano WordPress e non lo hanno ancora aggiornato alla recente 2.8.4, gli conviene farlo alla svelta ma potrebbe essere troppo tardi. Io l’ho già fatto la settimana scorsa, oggi ho tempo e voglia per avvisarvi su queste pagine. Si sa che una piattaforma diffusa (oltre 5 milioni di blog) con il passare del tempo viene sempre presa di mira da spammer e lameroni del cazzo, che cercano in ogni modo di bucarvi il sito. Orbene questo è un vero e proprio worm che si sta diffondendo rapidamente a partire dallo scorso agosto, elude il codice (utilizzando la solita falla di cui nessuno era a conoscenza), si crea un utente con i privilegi di admin restando nascosto e vi inonda il blog di spazzatura. Come fare a sapere se siete stati infettati? Due modi, il primo se trovate alla fine dei vostri permalink (in pratica cliccate su un vostro post) una stringa di codice anomala, ad esempio http://www.sito.com/2009/09/05/titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/, contenente il termine eval e/o il termine base64_decode oppure date un’occhiata agli Amministratori del vostro sito, nel pannello utenti se ne trovate come “Amministratore (2)” anzichè (1), siete fritti. In effetti non esiste cura o fix appropriato, siete costretti ad esportare tutti i contenuti con l’apposito tool di wordpress, segarlo completamente (inutile backuppare il database perchè corrotto) e reimportare il blog. Quindi se per caso non lo avete, correte immediatamente ad aggiornare la piattaforma oppure se riuscite utilizzate l’apposito update integrato!