Det kan inte sägas tillräckligt ofta. Uppgradera dina WordPress-installationer i så hög takt som möjligt! Just nu är mängder av svenska WP-sajter fullkomligt översvämmade av länkar om att köpa Tamiflu och andra läkemedel.
Så här ser det ut på häpnadsväckande många svenska bloggar just nu. Alla kör WordPress 2.7.1 och har det gemensamt att de ligger hos Binero.
Klicka på bilden:
Koden ligger instoppad i index.php-filen i wordpress-roten som ju dessutom ofta är webbroten. I de installationer som jag har haft insyn i så har webbkatalogen alldeles för vidlyftiga rättighter satta (777) vilket i sin tur har gjort det möjligt att ändra index-filen.
Nu ska jag inte skylla Binero för det här. Det största felet ligger förstås i att inte uppgradera sina installationer. Jag kan bara hålla med Börja Blogga om vikten att uppdatera sina WordPress-installationer. Att det är så många bloggar som ligger hos Binero kan mycket väl bero på att många bloggar ligger hos Binero, även om det förstås även kan vara något problem med autoinstallationen.
Titta i källan till din förstasida. Sök efter Tamiflu. Hittar du ingenting så är du inte drabbad. Åtminstone inte av den variant som visas i bilden ovan. Ett annat sätt att upptäcka det på är att få ett mail från Google, som meddelar att de stänger ute sajten ur indexet i 30 dagar på grund av länkspam. Det är en otäck bieffekt av denna WordPress-världens motsvarighet till svininfluensan.
Det finns även en annan, betydligt ovanligare variant, som förra veckan drabbade Urban Lindstedts blogg Uppkopplat.se (även den hostad hos binero). I det fallet var länkarna instoppade direkt under textinnehållet i enstaka bloggposter. Så här såg det ut (klicka på bilden):
Jag har en distinkt känsla av att vi kommer att höra mer om det här, men vill absolut råda alla, oavsett om sajten är hackad eller inte, att omedelbart uppgradera till den senaste versionen av WordPress – i skrivande stund WordPress 2.8.4.
Se även uppdateringsuppmaningarna på Binero-bloggen.
