Media donoszą o licznych atakach na witryny korzystające z WordPressa. Początkowo mówiono, że ataki są ograniczone do klientów amerykańskiego providera DreamHost. Jednak zaatakowano też blogi klientów GoDaddy, Bluehost i Media Temple. Prawdopodobnie zaatakowane zostały też inne systemy zarządzania bazujące na PHP.
Zaatakowane witryny zostały zarażone skryptami, które pobierają szkodliwe oprogramowanie i blokują alerty zabezpieczeń wyświetlane przez Firefoksa czy Chrome’a, gdy użytkownik chce odwiedzić niebezpieczną witrynę.
Specjaliści wciąż nie wiedzą, jaka dziura została wykorzystana przez cyberprzestępców. Wszystko jednak wskazuje na to, że nie jest to luka specyficzna dla WordPress.
Źródło: www.arcabit.pl