Některé Wordpress stránky spouští drive-by attack

Na několika WodrPress stránkách byl během posledních dnů objeven iframe zabrazující klon thePirateBay. Ten ale obsahuje další frame se sránkou, která se snaží návštěvníky nakazit malwarem pomocí Nuclear exploit kitu využívající chyby v Adobe Flash. Způsob, jakým se iframe na WordPress stránky dostal, zatím není znám, ale pravděpodobně za to může neaktualizovaná verze WordPressu nebo některých pluginů.

Zpráva vyšla na blogu malwarebytes.