Internetgebruikers die de Wordpress blogsoftware willen gebruiken doen er verstandig aan om niet langs wordpresz.org te gaan. De website is een perfecte kopie van wordpress.org, alleen bevat de aangeboden 2.6.4 versie een backdoor die de inhoud van cookies steelt. Aanvallers zouden daarmee toegang tot het blog van het slachtoffer kunnen krijgen.
Versie 2.6.4 is officieel nog niet uit, maar om mensen zover te krijgen dat ze updaten, versturen de mensen achter de nepsite berichten dat bloggers hun versie vanwege een nieuw beveiligingslek moeten patchen, inclusief een link naar de nepsite. De versie is op één bestand na helemaal identiek aan de officiële 2.6.3 versie. Het aangepaste bestand, pluggable.php, stuurt de inhoud van cookies door naar het wordpresz.org domein. "De aanval is bijna de perfecte combinatie van social engineering, typosquatting en de aanwezigheid van EstDomains als registrar", aldus Paul 'O Baccus van Sophos.
Deze posting is gelocked. Reageren is niet meer mogelijk.