Ada beberapa worm yang bekerja dengan cepat di sistem WordPress yang belum di-patch. Sebagaimana worm biasa, ia sangat cerdas. Meregister sebagai user, menggunakan celah keamanan pada struktur permalink, membuat dirinya sendiri sebagai admin, lalu menggunakan javascript untuk menyembunyikan dirinya sebagai user dari halaman user (ketika secara manual kita akses), selanjutnya ia memasukkan spam dan mallware ke dalam postingan2 lama di blog kita.
Jadi, kita tidak akan pernah menyangka ada akun dalam blog kita karena dia (mallware) selalu menyembunyikan diri. Pemilihan pemasangan spam dan mallware di postingan lawas tentu bukan tanpa alasan. Hal ini bertujuan untuk membuat keberadaan mallware ini semakin tersembunyi dan tidak terjangkau. Postingan berpenyakit akan terjangkau oleh mereka yang menuju ke blog Anda melalui jejak-jejak pencarian Google (postingan terbaru biasanya dikunjungi ketika blogwalking). Jadi, jangan bilang tanggung, selalu update sistem WordPress Anda.
Penjelasan lebih lengkap bisa Anda baca di sini
