Une campagne malveillante a compromis plus de 15 000 sites WordPress dans le but de rediriger les visiteurs vers de faux sites internet.
Ces redirections malveillantes semblent être conçues pour accroître la notoriété des sites de l’attaquant dans les moteurs de recherche.
La particularité de cette attaque est la capacité des pirates à modifier plus de 100 fichiers en moyenne par site Web.
Certaines des pages les plus fréquemment infectées comprennent wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments-post.php, wp-mail.php, xmlrpc .php, wp-activate.php, wp-trackback.php et wp-blog-header.php.
Source : https://thehackernews.com/2022/11/over-15000-wordpress-sites-compromised.html