Według firmy Sucuri należącej do GoDaddy, masowy atak dotknął ponad 4500 stron internetowych opartych na WordPressie.

Atak jest częścią długotrwałej operacji, która prawdopodobnie była aktywna od co najmniej 2017 r.

Infekcje polegają na wstrzyknięciu zobfuskowanego kodu JavaScript hostowanego w złośliwej domenie o nazwie „track[.]violetlovelines[.]com”, która przekierowuje odwiedzających niechciane strony.

Fałszywy kod został umieszczony w pliku index.php WordPressa, a Sucuri zauważył, że w ciągu ostatnich 60 dni usunął takie zmiany z ponad 33 000 plików na zainfekowanych stronach.

źródło: https://thehackernews.com/2023/01/over-4500-wordpress-sites-hacked-to.html