De senaste dagarna har ett antal webbsidor som baserats på öppna bloggplattformen Wordpress hackats.

Synonymt för attackerna är att de begränsats till webbhotell som Dreamhost, Godaddy, Bluehost och Media Template.

Sidorna har infekterats med skript i sidfoten som installerar skadlig mjukvara hos de besökare som surfar in på sajterna.

Den skadliga koden lyckas även ta sig förbi säkerhetsmekanismerna i Firefox och Google Chrome genom att använda kodstycken som vanligtvis används av webbutvecklare för att skräddarsy Javascript-kod för Internet Explorer.

Experterna vet ännu inte hur angriparna kommit åt systemen. Stulna lösenord, för gamla versioner av Wordpress eler ett säkerhetsproblem i någon insticksmodul till Wordpress finns bland kandidaterna.

Rekommendationen är att uppgradera Wordpress till senaste versionen.

Mer information om hacket och hur du skyddar dig hittar du på wpsecuritylock.com.