Большинство таких ресурсов используют уязвимые плагины для WordPress, через которые происходит компрометация сайта.
Брешь позволяет злоумышленнику выполнить произвольный HTML-код или скрипт в браузере пользователя.
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.