Miles de sitios de WordPress pirateados como parte de una campaña de estafa

Más de 2.000 sitios de WordPress han sido pirateados para impulsar una campaña para redirigir a los visitantes a sitios fraudulentos que contienen suscripciones de notificación de navegador no deseadas, encuestas falsas, obsequios y descargas falsas de Adobe Flash. Esta campaña de piratería fue descubierta por la empresa de seguridad de sitios web Sucuri, que detectó atacantes que explotaban vulnerabilidades en complementos de WordPress durante la tercera semana de enero de 2020. El investigador de Sucuri, Luke Leak, dijo a BleepingComputer que algunos de los complementos vulnerables que se ven explotados son el «Formulario de contacto de CP con PayPal». y los complementos «Simple Fields», pero nos dijeron que es probable que otros complementos también sean el objetivo.

Fuente: Bleeping Computer