De nepversie lijkt als twee druppels op de echte Wordpress (versie 2.6.4). Er is maar één bestand anders: pluggable.php. Deze php-file bevat een Trojaans paard, zo meldt The Register. Deze trojan maakt contact met de nep-Wordpress-site en stuurt persoonlijke informatie door.

De makers van de nepversie van Wordpress proberen bezoek naar hun site te lokken door sites te hacken die gebruikmaken van een oude, kwetsbare versie van de blogsoftware. Ze brengen vervolgens veranderingen aan in het dashboard (het beheergedeelte waarmee gebruikers van Wordpress hun weblog kunnen bijhouden). Op die manier proberen ze gebruikers van Wordpress te verleiden de nep-upgrade te downloaden. Voor het aanpassen van het dashboard maken de inbrekers waarschijnlijk gebruik van een geautomatiseerd script, verklaart Peter Westwood, één van de ontwikkelaars van Wordpress, tegenover The Register.

Westwood raadt gebruikers van Wordpress aan om via de echte Wordpress-site de meest recente versie van de software op te halen. In de nieuwe Wordpress-versie (2.7) zal overigens een upgrade-mechanisme worden ingebouwd dat gebruikers in staat stelt om eenvoudig de nieuwste versie van de software binnen te halen. Veel bloggers maken gebruik van verouderde versies van hun weblog-software, omdat ze het te veel gedoe vinden om te updaten. Bron: Techworld