Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.
Уязвимость позволяет удаленно выполнить код на web-сайте и полностью перехватить контроль над ним.
Хакеры могут проэксплуатировать связку недавно исправленных уязвимостей в Epsilon Framework, удаленно выполнить код и получить контроль над сайтом.
Жертв перенаправляют на подконтрольные злоумышленникам web-сайты.
Уязвимость обнаружена в плагине Ad Inserter для Wordpress, установленном на более чем 200 000 сайтах.
Атака довольно сложна в исполнении и проводится в несколько этапов.