Сайты на WordPress опасны
Специалисты Sucuri сообщили о масштабной проблеме с ресурсами на WordPress — хакеры уже внедрили и продолжают внедрять вредоносный код JavaScript на скомпрометированные сайты под управлением общедоступной системы.
Вредоносный код может находится в различных файлах взломанных сайтов — как правило, он провоцирует редиректы пользователя на фишинговые страницы, загрузку вирусного ПО, появление рекламных баннеров или генерацию еще большего числа перенаправлений.
Перед тем, как попасть на искомую страницу, вы можете, например, увидеть фейковую капчу. После простановки галочки вирус «подпишет» вас на push-уведомления с вредоносного сайта.
Исследователи говорят, что для изначальной компрометации сайтов на WordPress злоумышленники используют многочисленные уязвимости в плагинах и темах WordPress, которые обнаруживаются регулярно.