Los atacantes están centrando sus esfuerzos en el plugin Kaswara Modern WPBakery Page Builder. Este programa fue abandonado por su autor justo antes de recibir un parche debido a una vulnerabilidad, la CVE-2021-24284.
Esta vulnerabilidad permitiría a un atacante inyectar código malicioso utilizando cualquier versión del plugin, permitiendo subir y borrar archivos. Esto podría acabar en un secuestro total de la página.
Afortunadamente, parece que una pequeña porción de entre todas las páginas escaneadas sería susceptible de sufrir un ataque de este tipo.
En este caso, se recomienda borrar inmediatamente este plugin de la página WordPress que esté usándolo. Si, por otro lado, no se utiliza el plugin, se recomienda aplicar bloqueos a las IP de los atacantes.
Se puede consultar más información en Wordfence: Haz click aquí