Исследователи безопасности обнаружили поддельную версию плагина jQuery Migrate, который содержит обфусцированный код.
Эти файлы называются jquery-migrate.js и jquery-migrate.min.js. Они присутствуют на сайтах на WordPress в тех местах, где обычно используются файлы на JavaScript.
На данный момент более 7,2 млн сайтов используют плагин jQuery Migrate, что объясняет, почему хакеры замаскировали малварь под это популярное название.
Оригинальные файлы подменяли вредоносными в директории, где WordPress хранит файлы jQuery.
Внедрение таких скриптов на сайты на WordPress позволило бы хакерам делать что угодно. Например, перенаправлять пользователей на вредоносные сайты.
На данный момент масштаб атаки еще не определен.