Um Worm de computador está atualmente em estado de ataque procurando blogs Wordpress que não tenha feito a correção 2.8.4 pelos administradores para versão mais atual. O worm explora uma vulnerabilidade de segurança em versões mais antigas do Wordpress para criar uma conta de usuário, fazendo algumas alterações para a instalação do Wordpress e à estrutura permalink do blog.

Usuários do Wordpress.com blogs hospedados não serão afetados.

Como descobrir se o seu site já foi atacado?

Há dois indícios para descobrir se o seu blog foi atacado, um acréscimo estranho no permalink de seu blog, como example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ The keywords are “eval” and “base64_decode.” As palavras-chave são “eval” e “base64_decode”.

A segunda pista, é que uma “Backdoor” que foi criado por um Administrador “oculto”. Verifique a presença de algum Administrador criado em sua conta de usuário.
Como prevenir seu Blog do ataque?

Para prevenir deste ataque, atualize imediatamente a sua versão do Wordpress para 2.8.4 altere a senha para senhas mais forte.

Se o seu Site foi atacado, o que fazer?

Acoselho a da uma lida aqui