Me entero leyendo Weblog Tools Collection, de un artículo en el blog The Register, en el que alertan de la existencia de un falso sitio que simula ser WordPress.org.

Según Ayuda WordPress, estaría difundiendo una versión de WordPress inexistente, la 2.6.4 (vaya!), basada en la versión 2.5.1, que, como sabemos, tiene muchas vulnerabilidades, que en teoría, y obviamente, este sitio estaría usando para insertar algún código malicioso en el blog.

Además, el sitio modifica el CMS y le añade código en el fichero “pluggable.php”, ubicado en el directorio “wp-includes”. Lo que hace es llamar a otro archivo alojado en el servidor del sitio en cuestión, que modifica las cookies, y de ahí en adelante todo es negro para el blog.

Lo recomendado es que, revises a fondo el panel de Administración, si ves algo raro, descarga WordPress de la parte más segura: http://wordpress.org/latest.zip.

Si tienes un blog, por favor ve pasando el aviso, es importante que informes a tus lectores esta importante noticia, ya que, de seguro afectará a más de alguno.