Warunkiem przeprowadzenia ataku, było posiadanie włączonego register_globals i wykorzystanie pliku edit-post-rows.php. Wszyscy użytkownicy wykorzystujący ten skrypt, powinni jak najszybciej dokonać aktualizacji do najnowszej wersji oprogramowania (wcześniej wykonując kopie bazy MySQL, która w razie problemów w trakcie upgrade'u pozwoli wrócić do poprzedniego stanu).
Zobacz: Wordpress.org
Źródło artykułu: WP Gadżetomania
