Wordpressの脆弱性を悪用した上で、PHP実行できる環境を探して攻撃しているらしい。

Sucuriによれば、今回の脆弱性を利用し、リモートよりサーバ上でコードを実行しようとするエクスプロイトをあらたに確認したもの。
攻撃者は、投稿や固定ページ上でPHPを実行できる「Insert PHP」「Exec-PHP」といったプラグインを利用しているサイトを物色。今回明らかになった脆弱性によりコードの実行を試みるという。
Sucuriは、コードの実行が可能となれば、サイトの制御を掌握され、アフィリエイトのリンクや広告のインジェクションなど、攻撃者が収益化を図る手段が広がると指摘。

【セキュリティ ニュース】WordPressに対する改ざん攻撃、「コード実行」狙いも（1ページ目 / 全1ページ）：Security NEXT