Sebuah malware telah bertebaran hingga dapat menyebarkan malware dan spam ke blog WordPress dengan menggunakan software blogging WordPress versi lama. Hal tersebut disampaikan oleh founder developer WordPress, Matt Mullenweg.

Menurut Mullenweg, worm tersebut cukup sulit untuk dideteksi, karena teregister sebagai user, kemudian menggunakan sebuah bug keamanan yang pernah diperbaiki tahun lalu untuk memudahkan evakuasi kode agar dapat dieksekusi melalui struktur permalink. Worm yang mengaku sebagai user tersebut juga menyamar sebagai admin, kemudian menggunakan JavaScript untuk menyembunyikan dirinya ketika user lain melihat halaman blog tersebut. Setelah user mengunjungi blog samaran tersebut, worm itu akan membersihkan dirinya, lalu berjalan secara tersembunyi sementara dirinya menyembunyikan spam dan malware ke posting lama user.

Kelemahan WordPress tersebut ditemukan tanggal 11 Agustus, dan WordPress menyarankan user untuk segera meng-upgrade ke versi 2.8.4. Namun, belum banyak user yang meng-upgrade dan menurut Mullenweg, progress worm tersebut semakin meningkat per jamnya. Worm tersebut tidak menginfeksi WordPress versi 2.8.4, dan hanya menginfeksi ke blog WordPress yang dimiliki user. Sedangkan host WordPress.com tidak terinfeksi worm ini. Untuk upgrade blog user WordPress dapat langsung ke link berikut (http://codex.wordpress.org/Upgrading_WordPres s).(h_n)