Luki wykorzystywane są do instalacji tylnych furtek (tzw. webshelli) pozwalających na dostęp do plików i bazy danych strony internetowej.
Dodatkowo atakujący dodają kod odpowiedzialny za złośliwe przekierowania reklamowe prowadzące do wyłudzenia danych karty płatniczej.
Przekierowania ukazują się odwiedzającym stronę trafiających na nią z wyszukiwarek internetowych.
Zachęcamy do zgłaszania zauważonych przypadków tego typu przekierowań - pozwoli nam to dotrzeć do administratorów przejętych stron.
Administratorom stron wykorzystujących Wordpressa zalecamy niezwłoczną aktualizację wszystkich zainstalowanych wtyczek oraz przegląd katalogów
z zainstalowanym systemem w poszukiwaniu ostatnio zmodyfikowanych lub utworzonych plików.
W przypadku znalezienia złośliwego kodu, zalecamy zainstalowanie Wordpressa na nowo z wtyczkami w najnowszych wersjach
oraz przywrócenie danych z kopii zapasowej.
W przypadku wątpliwości, podejrzany plik mogą nam Państwo przesłać do analizy poprzez formularz na incydent.cert.pl albo na e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.