Hay un ataque en marcha contra blogs WordPress que está construyendo una botnet considerablemente grande infectando blogs no seguros.El ataque consiste básicamente en usar fuerza bruta para adivinar la contraseña de administrador de cada instalación. Una vez conseguida, el malware se instala en el blog creando un nuevo usuario. Desde ahí empezará a atacar a otros blogs WordPress por fuerza bruta para infectarlos.
vía Un ataque distribuido por fuerza bruta está infectando de forma masiva blogs WordPress.
Instelestual 