Włamywacze podmienili udostępnioną do pobierania aplikację WordPress 2.1.1 przez zmanipulowaną wersję zawierającą backdoora.
Autorzy WordPress – aplikacji wspomagającej pisanie blogów – nie ujawnili, w jaki sposób dokonano włamania na serwer przechowujący pliki projektu. Zapewniają, że po przeprowadzonej analizie są pewni, że podmieniono tylko plik instalacyjny WordPress 2.1.1 – nie wprowadzono żadnych zmian do SVN i kodu. Zainfekowany program był udostępniany przez 3-4 dni.
Programiści WordPress zapewniają, że włamywacze nie odnieśli zbyt dużych korzyści z wstrzyknięcia do programu złośliwego kodu. Doliczono się mniej niż 50 prób ataków przeprowadzonych na komputery użytkowników korzystających z zainfekowanego WordPress.
Udostępniana aktualnie wersja WordPress – 2.1.2 – nie zawiera już żadnych dodatkowych „atrakcji”.
