Luki wykorzystywane są do instalacji tylnych furtek (tzw. webshelli) pozwalających na dostęp do plików i bazy danych strony internetowej.

Dodatkowo atakujący dodają kod odpowiedzialny za złośliwe przekierowania reklamowe prowadzące do wyłudzenia danych karty płatniczej.

Przekierowania ukazują się odwiedzającym stronę trafiających na nią z wyszukiwarek internetowych.

Zachęcamy do zgłaszania zauważonych przypadków tego typu przekierowań - pozwoli nam to dotrzeć do administratorów przejętych stron.

Administratorom stron wykorzystujących Wordpressa zalecamy niezwłoczną aktualizację wszystkich zainstalowanych wtyczek oraz przegląd katalogów

z zainstalowanym systemem w poszukiwaniu ostatnio zmodyfikowanych lub utworzonych plików.

W przypadku znalezienia złośliwego kodu, zalecamy zainstalowanie Wordpressa na nowo z wtyczkami w najnowszych wersjach

oraz przywrócenie danych z kopii zapasowej.

W przypadku wątpliwości, podejrzany plik mogą nam Państwo przesłać do analizy poprzez formularz na incydent.cert.pl albo na e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.