За последние дни прошла волна массового взлома сайтов на WordPress. Пока подвержены этой атаке были только сайты, которые находились на американских хостингах DreamHost, GoDaddy, Bluehost и Media Temple.
В результате взлома в код сайта интегрируется скрипт, который устанавливает на машине посетителя сайта вредоносное ПО.
Подвержены атаке были движки WordPress всех версий (включаю последнюю), а также некоторые другие движки, что наводит на мысль об уязвимости в php, а не в самих движках..