Vor ca 3 Tagen begannen die Meldungen einiger WordPress Seitenbetreiber im deutschen Forum eigenartige Veränderungen Ihrer Perma-Links zu melden. Wenig später wurden “hidden Admins” also in der Liste nicht sichtbar angezeigte Benutzer mit Admin Rechten.
Mittlerweile wurde auch von offizieller Seite vor einer Art Wurm gewarnt, welcher ältere Versionen via MySQL Injection manipuliert. Die Blogbetreiber bemerken den Schädling eventuell erst wenn Sie bereits wegen Spam aus dem Google Index geflogen sind, denn der Wurm tarnt sich mittels Java Script, fügt Spam und Malware in die Blogeinträge ein und verbreitet sich so weiter.
Die aktuelle WordPress Version 2.8.4 ist immun gegen diesen Angriff, es wird DRINGEND empfohlen WordPress auf die aktuelle Version zu aktualisieren.
Eine englische Beschreibung des Problems, inklusive Anleitung zur Auffindung der versteckten Admins (Achtung oft sind es mehrere) findet sich hier.
