WPSetup Attack – útok na nové instalace WordPressu

Neznámý útočník začal na konci května scanovat internet a vyhledávat URL adresy končící na /wp-admin/setup-config.php. To je známka nedokončené instalace redakčního systému WordPress u kterého ještě nebyla provedena konfigurace. Útočník přes tuto konfigurační stránku může ovládnout nejen samotnou instalaci WordPressu, ale celý server na kterém běží. Více podrobností naleznete zde. Zdroj.