Csalók egy olyan weboldalt tettek a webre, amely kiköpött olyan, mint a WordPress Blogsoftware oldala. Ezen keresztül terjesztik a 2.6.4-es WordPress verziót. A csomagban megtalálható a WordPress 2.6.3. összes “valódi” állománya, egy kivétellel: a “pluggable.php” fájlt úgy módosították, hogy az kiolvassa a WordPress-Cookies tartalmát, majd továbbküldi a wordpresz.org fake oldalnak.

Egy a ZDNet-en publikált, a “pluggable.php” fájlról készült screenshot-on láthatjuk az újonnan beillesztett, adatlopásra alkalmazott sorokat. Már a Sophos-os vírusvadászok is hírt adtak a különösen sunyi támadásról, Craig Murphy blogger pedig a saját bőrén (ill. blogján) is megérezhette.

Az oldalt a böngészőbe épülő védelmek is már kockázatosnak ítélik. Bár a fake oldal most offline, ennek oka még nem tisztázott. Tehát könnyen előfordulhat, hogy a weboldal hirtelen újra feléled…