Una grave vulnerabilidad en el plugin de chat WP Live Chat Support para Wordpress, permitiría a un atacante añadir código malicioso en una de las opciones de este plugin, concretamente aquella que permite añadir código Javascript personalizado.
Los atacantes están añadiendo código javascript usando este fallo de seguridad para que durante el acceso se redireccione a una página externa con fines ilícitos.
La solución recomendada pasa por eliminar dicho plugin y volver a instalar desde la última versión. También se podría actualizar eliminando previamente el contenido añadido a la opción de javascript personalizado, no obstante por seguridad es recomendable partir de cero con la última versión ya que el atacante podría haber realizado otras alteraciones en el plugin.
La página del plugin tiene bloqueada el acceso a nuevas instalaciones, esto nos hace pensar que los fallos no están solucionados por lo que recomendamos su desinstalación.
Recuerda que mantener actualizado Wordpress y todos sus plugins es clave para evitar ataques y vulneraciones.