Ein WordPress Wurm schleicht sich in den Blog und nistet sich dort in einem Theme-Template ein.
Bis jetzt richtet er nur „wenig Schaden“ an und setzt lediglich einen Link zu einer anderen Seite im Blogroll. Jedoch erkennt man den falschen Link und löscht diesen aus dem Template, nistet er sich gleich wieder ein, reproduziert sich also selbst. Und schlimmer noch, außer Links setzen könnte dieser Wurm noch viel mehr, lädt er doch von einem externen Server beliebigen Programmcode nach. Die Türe ist damit offen.
Sergej Müller, vielen sicher bekannt durch sein geniales WordPress-Plugin wpSEO, hatte die Möglichkeit, diesen Wurm zu untersuchen. Auf seinem Blog beschreibt er detailliert den WordPress Wurm und sein Wirken und was man dagegen tun kann.