Lo que en un principio fue un malware que minaba criptomonedas en WordPress, se ha convertido en un keylogger que recopila información de los visitantes y que afecta a más de 5.500 sitios web construidos con este popular CMS.
Este keylogger obtiene las credenciales de acceso de los usuarios del sitio web infectado, por lo que la gestión del CMS puede verse comprometida. Para solucionar este problema se ofrecen varias acciones a llevar a cabo:
- Cambiar inmediatamente todas las contraseñas de acceso al sitio en cuestión.
- Buscar dentro del archivo functions.php de WordPress, sentencias que empiecen con add_js_scripts y borrarlas directamente.
- Volver a cambiar todas las credenciales y contraseñas del sitio.