Az említett PHP alapú ingyenes tartalomkezelő rendszer igen népszerű szerte a világon, ám most számos helyen a hamis antivírus áldozata lett. A kártevő terjesztők egy sebezhetőség kihasználásával tömegesen támadták a WordPress alapú weboldalakat.

A Websense kutatói figyeltek fel még a hét elején arra, hogy legalább 30 ezer WP alapú weboldal megfertőződhetett. A vizsgálatok kiderítették, hogy a fertőzött weboldalakon eltérítették a látogatók böngészőit, és észrevétlenül kártékony linkekre irányítva őket, kéretlenül felbukkanó ablakok segítségével hamis antivírus letöltésére próbálták rábírni őket. A weboldalak kódjában a BODY tag lezárása elé titokban beszúrt script elsősorban orosz weboldalakra továbbította a látogatókat, a felbukkanó üzenet pedig a már sokak által ismert hamis vírus ellenőrzési ablak volt, amely aztán riasztott, és azt állította, vírusokat talált a számítógépünkön. Ha valaki volt olyan óvatlan, és futtatta a felajánlott hamis antivírust, az nem hogy elhárította volna veszélyt, hanem ellenkezőleg éppen ezzel telepítette az áldozat a trójai kártevőt saját gépére.

A PC World cikke szerint az így kihasználható WordPress sérülékenység kizárólag korábbi, elavult változatok esetében támadható eredményesen. Az eddigi adatok szerint az Egyesült Államokban történt eddig a fertőzések döntő többsége - mintegy 85%, de persze ez az arány idővel változhat.

Ami viszont a látogatók összetételét érinti, ott már korántsem korlátozódik egyetlen területre vagy csupán néhány országra, hanem ott már *.* mindenkinek vigyáznia kell. A helyzetet tovább árnyalja, hogy egyes szakértők szerint a tömeges fertőzés egy bárki által szabadon letölthető, ám kártékony ToolsPack nevű plugin miatt indulhatott el.

A mit lehet tenni válasz lassan már olyan hosszú lesz, mint egy memóriapróbáló szólánc játék. Szóval akkor a szokásos kezdés, vagyis naprakész és valódi antivírus, rendszeresen frissített operációs rendszer és alkalmazói programok, biztonságos böngésző, ehhez biztonságot segítő böngésző kiegészítők használata, biztonságtudatosság és óvatosság a kéretlen ablakok, üzenetek tekintetében. Ezeken az állandó részeken felül, ha valaki nem csak olvasóként érintett, hanem weboldalt vagy blogot vezet, annak érdemes magát a WordPresst is frissítenie, frissen tartania, ami valljuk be, nem túl bonyolult feladat, csak egy kis odafigyelést igényel.

Ne feledkezzünk el a letöltések alapos és óvatos megválogatásáról sem, magyarán egy ingyenes tartalomkezelő rendszerhez letölthető ismeretlen eredetű plugin is képes lehet galibát okozni, ha pedig valaki érintett egy ilyen történetben, a puszta frissítéseken felül az ilyenkor kötelező (kellően erős) jelszócserékről se feledkezzen meg.