No nos cansaremos de repetir de forma insistente que los blogs se han convertido en una de las piezas más codiciadas por spammers y hackers malintencionados, y que por ello hay que extremar las medidas de seguridad en todas tus instalaciones. Y WordPress no es una excepción. Algunos de sus blogs (éste mismo) ha sufrido ataques de inyección de malware y otros han sido vilmente hackeados. Ahora se produce una nueva alerta en la comunidad WP: una web falsa desde la que se ofrece la descarga de un paquete contaminado del cms.
Como apuntan en Weblog Tools Collection, y aunque tampoco es garantía 100%, la única forma sensata de combatir este tipo de ataques es descargar el programa y los plugins directamente desde la web oficial, ignorando las que se ofrecen desde cualquier otro sitio. Eso y, añado yo, tener bien presentes todas las medidas de seguridad recomendadas y los plugins que te ayudan en esa importante labor.
Las consecuencias de albergar código malicioso en tu blog pueden ser extremadamente graves, incluso para el posicionamiento. Con la versión 2.7 a punto de salir, deberías extremar las precauciones.