Más de 6.400 páginas web están infectadas por un código malicioso que se oculta al inicio de archivos PHP.
Como si no fuera la primera vez que sitios web basados en WordPress son víctimas de ataques, el analista de malware, John Castro, de la firma de seguridad Sucuri (vía Softpedia), ha encontrado que los atacantes están aprovechando las vulnerabilidades en versiones antiguas del sistema de gestión de contenidos para insertar código malicioso.
Las 12 líneas de código malicioso decodificado se encuentran justo al inicio del archivo header.php, del tema principal del sitio web. En algunos, dicho código se inserta en el archivo con sólo obtener las credenciales de los administradores, para luego modificar el fichero desde el editor de temas.
LEER MAS: https://www.fayerwayer.com/2016/05/nuevo-ataque-a-sitios-de-wordpress-direcciona-a-paginas-maliciosas/