Jelenleg is zajló, kiterjedt, elosztott brute force támadás érte a WordPress oldalakat, amelyben egy több mint 90 ezer gépből álló botnet próbál meg bejelentkezni azokra, miközben folyamatosan cserélgeti a próbálkozásban használt felhasználóneveket és jelszavakat. A Sucuri biztonsági cég tanulmánya szerint a különböző WordPress oldalakat érő támadások megháromszorozódtak ez elmúlt hónapokban, és a WordPress elterjedtsége folytán a támadások az egész világon kockázatot jelentenek az oldalak üzemeltetőire és használóira egyaránt.

Számomra teljesen megszokott dolog, hogy naponta akár több száz abuse jelentést továbbítok a biztonsági monitoring programunk részeként. Ha valaki megkérdezné, hogy mi volt a leggyakoribb támadás idén január és augusztus között, akkor azt válaszolnám, hogy 40% távoli fájl beszúrás, 40% helyi fájl beszúrás, 15% könyvtár bejárásos támadás, 4% egyéb (ide értve a brute force-t is) és 1% SQL befecskendezéses támadás. Ha szeptembertől a máig tartó időszakot kérdeznék meg, akkor azt mondom, hogy a WordPress brute force támadások elérik az 50%-ot is.

Az elmúlt néhány napban nagyon sok olyan feltört WordPress oldalt láttunk, amelyen a wp-includes/pluggable.php káros szoftvert tartalmazott. Ez nem egy WordPress sérülékenység, hanem csak egyszerűen a WordPress-t vették célba a támadók. A malware nem új, és több variációját figyeltük meg 2012 június óta. Azonban az elmúlt néhány napban megsokszorozódott a feltört oldalak száma. Továbbra is nyomon követjük, hogyan fertőződtek meg az oldalak, de már találtunk néhány hasonlóságot.

Rosszindulatú hackerek lecsaptak a széles körben használt WordPress platform kép átméretező szolgáltatásában található  zero-day sérülékenységre. A timthumb funkciót, ami webes képek átméretezésére, kivágására vagy nagyítására szolgál számtalan blog használja, és mivel a szolgáltatás a fájlokat közvetlenül a web könyvtárba írja feldolgozás közben, ezért akár webes támadások indítására is használható.

A WordPress.com blog platform-ot karbantartó cég bejelentette, szervereiket támadás érte és a hackereknek sikerült root jogosultságot szerezniük, így hozzáférhettek olyan érzékeny kódokhoz, amelyek a cég partnereihez tartoznak.

A mai naptól az a több mint egymillió blog, amik eddig a Microsoft Live Spaces blogszolgáltatásában működtek, a WordPress nyílt forráskódú blog és publikációs platformba kerülnek integrálásra. Azok a felhasználók, akik eddig nem frissítették programjukat, a héten újabb e-mailes tájékoztatót kapnak a változásról.

Az előző héten megjelent egyszerűen használható FireSheep nevű eszköz miatt több weboldallal kapcsolatban merült fel aggály. A Firefox Addon segítségével a támadók átmenetileg teljes hozzáférést szerezhetnek az áldozat Facebook, Twitter vagy Hotmail fiókjaihoz.