Kwaadwillenden vallen momenteel WordPress-sites actief aan via bekende beveiligingslekken in minstens elf plug-ins. Securitybedrijf Wordfence heeft hier recentelijk voor gewaarschuwd.
Via de beveiligingslekken is het mogelijk om kwaadaardige JavaScript-code op de websites te injecteren. Deze code leidt bezoekers van deze sites door naar malafide websites.
Backdoor
Tevens pogen kwaadwillenden om een backdoor te installeren om zich toegang tot de kwetsbare websites te verschaffen. De beveiligingslekken zijn aanwezig in Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Related Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox, Hybrid Composer en alle voormalige Nicdark-plug-ins zoals Booking, Travel en Learning.
Bold Page Builder-plug-in
De meest recente kwetsbaarheid bevindt zich in de Bold Page Builder-plug-in. Hiervoor is onlangs een patch uitgebracht. Cybercriminelen zouden dit lek al voor het verschijnen van deze update hebben aangevallen. Minimaal 20.000 WordPress-sites maken gebruik van de plug-in. Beheerders van WordPress-sites wordt aangeraden om themes en plug-ins voortdurend bij te werken.