В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый плагин WPGateway. Критический баг в этом плагине позволяет создать на сайте дополнительную учетную запись администратора. Патча пока нет.
