Wordpressの海賊版テーマを使って侵入らしい。有料なのに無料で配ってるものには訳があると・・・

さて、「マルウェアが増えている」と聞くと、「またWordPressに脆弱性か」という反応を起こしてしまいがちだが、そうとは限らない。ゼロデイ脆弱性がなくても、新型の強力なマルウェアでなくても、流行することができる。実際にwp-vcdのようなリバイバル型の流行はコアやプラグインの脆弱性をついて広まっているわけではない。
ではどうしているのかというと、 “Wp-Vcd WordPress Malware Spreads via Nulled WordPress Themes” で紹介されているように、海賊版のプレミアムテーマに同梱される形で広まっているのだ。GPLライセンスの場合、「海賊版」という言葉を適用することが可能かどうかはわからないが。

WordPressを狙ったマルウェアはどうやって侵入するのか - Capital P