Хакеры разработали схему подбора пароля администратора для сайтов на "движке" WordPress с помощью распределенных вычислений. Система устанавливается на виртуальный сервер и нацеливается на атакуемый сайт, при этом подбор паролей можно поставить на поток и атаковать одновременно несколько сайтов.

Эксперты центра исследования угроз в интернете при SANS Institute утвержадют, что "лобовые" атаки на WordPress не являются редкостью, однако полагают, что появление технологии массового взлома блогов несет особую опасность.

"Хотя этот конкретный вариант является относительно простым, скрипт и база данных MySQL позволяют злоумышленнику нападать не только на сайты, но подбирать любые другие пароли", пишет в своем блоге Bojan Zdrnja, эксперт по безопасности.

Владельцам блогов рекомендуется использовать стойкие к подбору пароли и ограничить доступ к административной части по IP-адресу.