Un gusano -virus informático que se propaga por sí mismo- se expande rápidamente a través de las instalaciones no actualizadas de WordPress, insertando mensajes de espam y software dañino (malware) en el sistema.

La información fue dada a conocer por Matt Mullenweg, uno de los desarrolladores fundadores de WordPress, señalando que el gusano crea un usuario falso con categoría de administrador, escondiéndolo por medio del lenguaje JavaScript para no ser detectado. Luego comienza a insertar espam y malware en los artículos antiguos publicados.

Mullenweg exhortó a los usuarios a actualizar a la última versión 2.8.4 de WordPress, donde fue corregida la vulnerabilidad que permite al gusano replicarse, según informó ZDNet.

Desde su lanzamiento en 2003, WordPress se ha convertido en uno de los sistemas de publicación (CMS) más populares del mundo, siendo utilizado en millones de blogs y sitios de noticias.