De acordo com a noticia do The H (e várias outras fontes), grande quantidade de blogs hospedados em serviços compartilhados de grandes provedores (Dreamhost, GoDaddy, Bluehost, Network Solutions e Media Temple) e rodando WordPress foram atacados para inserção de scripts para levar malwares aos seus usuários. Outros aplicativos on-line (como o Zen Cart) em PHP também teriam sido afetados.

Notícias iniciais informam que a invasão não explora nenhuma falha do WordPress em si, mas sim na infra-estrutura destes provedores, ou possivelmente usa listas de senhas previamente comprometidas. A causa real ainda estava por ser determinada no momento do fechamento desta notícia.

Já há análise de vários exemplares do código inserido, que usam vários recursos que vêm se tornando comuns para dificultar a detecção da invasão por meio de recursos de segurança dos navegadores ou mesmo dos sites de busca.

Consta que os ataques afetaram tanto instalações correntes quanto as desatualizadas de WordPress, mas apenas em servidores compartilhados – aparentemente servidores virtuais estão imunes no momento. Há relatos de que outros sistemas em PHP, como o Zen Cart também teriam sido afetados.

Se o seu blog foi afetado, há instruções para remoção do código inserido nele, mas pode valer a pena procurar instruções junto ao seu provedor, pois a remoção do código malicioso nada fará para resolver a falha que permitiu a sua inserção, que poderá voltar a ocorrer. (via h-online.com)