Tive 12 sites invadidos em 3 servidores diferente e em 2 serviços de hospedagem difentes.
Nos sites aparecem essa imagem em forma de popup
e quando tento acessar no admin do wordpress dá um erro 403
O mais curioso que pesquiso no Googlo o título dessa imagem acima “elemental #17647” tinha 2.700.000 de resultado e foi para 2.750.000 em menos 2h
Eu verifiquei os primeiros 20 resultados e todos são wordpress que mostra esse popup>
Esse é o script q eles estão rodando
Como posso resolver isso?
E qual a origem dessa vulnerabilidade?