Negli ultimi giorni sono stati segnalati numerosi attacchi contro siti basati su WordPress, inizialmente il problema sembra limitato ai siti ospitati da DreamHost, nei giorni successivi sono però stati segnalati attacchi dello stesso tipo contro sito ospitati da altre aziende.
I siti colpiti vengono infettati con script che, oltre a installare malware sul computer degli utenti, nascondo la loro presenza al bot di Google, impedendo in questo modo a Firefox e Google Chrome, che utilizzando Safe Browsing API di Google, di segnalare il pericolo.
Il modo in cui i siti colpiti sono stati infettati non è ancora stato individuato, potrebbe trattarsi di un bug di un plugin di WordPress o di attacchi di tipo brute force per individuare password amministrative.
Staremo a vedere come si evolverà la situazione.