Já que estou numa de publicar artigos sobre malware e WordPress, encontrei um artigo bastante completo de uma análise de malware em blogues WordPress.
O autor descreve a modificação de ficheiros Javascript conhecidos (mootools) para versões com código malicioso. Esses .js são fornecidos juntamente quando o utilizador descarrega o tema para WordPress.
Tenham sempre cuidado com os temas ou extensões que descarregam e verifiquem sempre o código fonte.
Aconselho a extensão Exploit Scanner porque automatiza muitas tarefas de detecção de código potencialmente perigoso.
