Бэкдор в WordPress-сайтах

Различные эксперты по безопасности сообщают о массовых взломах сайтов на WordPress, в рамках которых происходит инъекция вредоносного кода в файлы .php, .js и базу данных сайта. Проблема не в самом WordPress, а в уязвимостях устаревших плагинов и тем для сайтов. Затем сайты начинают показывать ужасные сообщения с требованиями срочно обратиться в техническую поддержку:

Детали про инъекции можно почитать тут
http://labs.sucuri.net/?note=2018-09-18

и тут
https://blog.malwarebytes.com/threat-analysis/2018/09/mass-wordpress-compromises-tech-support-scams/

Upgrade!

Сегодня наконец-то блог успешно и почти без потерь переехал на WordPress 2.5. Ну теперь заживем 🙂
На самом деле визуальных потрясений в ближайшее время уже не предвидится, но модулей я каких-нибудь подобавляю, чтобы функциональность функциклировала. Всем успехов!
Апдейт: Пока что из потерь обнаружилась отвалившаяся поддержка OpenID — один из самых первых модулей на сайте. Я его уже обновил, но если не будет работать — дайте мне знать, пожалуйста. Ну и пока что не запускается модуль сбор статистики OWA, который показывал самые популярные записи — я работаю над этим.