En okänd hacker har lyckats få åtkomst till en WordPress-server, installera en trojansk häst i koden för den populära nedladdningsbara bloggarprogrammet.

Brottet upptäcktes i fredags. WordPress-skaparen Matt Mullenweg skrev på WordPress-bloggen att: "Om du hämtade WordPress 2.1.1 under de senaste tre till fyra dagarna kan dina filer innehålla en säkerhetsutnyttjande som lagts till av en cracker och du bör uppgradera alla dina filer till 2.1.2 omedelbart. "

WordPress, open source-programvaran som gör det möjligt för användare att ställa in och publicera inlägg i en blogg, släppte en ny version av sin bloggpubliceringsprogramvara för att bekämpa hackerattacket.

Mullenweg sa inte hur angriparen lyckades knäcka WordPress-systemet. Tydligen ändrade han eller hon två filer i källkoden för 2.1.1-uppdateringen och lade till en trojansk som skulle möjliggöra fjärrkontroll av PHP-kod, skrev Mullenweg.

Sårbarheten kan låta en angripare ha åtkomst till servern som kör bloggarprogrammet, låta honom utföra kod och installera programvara.

"Det här är den typ av sak du ber aldrig händer men det gjorde och nu hanterar vi det så bra vi kan," skrev Mullenweg. Hans lag tar för närvarande åtgärder för att förhindra en liknande överträdelse i framtiden.

Säkerhetsföretaget Symantec sa att det hade avslöjat mindre än 50 attacker som utnyttjade WordPress-felet. Det klassificerade hotet som "låg nivå" på grund av begränsad räckvidd och lätt borttagning.

Alla WordPress-användare som kör version 2.1.1 bör uppgradera omedelbart för att skriva över alla gamla filer. Ytterligare tips för webbhotell och nätverksadministratörer finns på WordPress webbplats. En e-postadress för relaterade frågor har upprättats: [email protected] .