WordPress用ECサイト向けプラグインに脆弱性
ECサイト用プラグイン「WP e-Commerce Shop Styling」に深刻な脆弱性が含まれていることがわかった。

同ソフトは、CMSであるWordPressをECサイトとして利用するユーザー向けに提供されているメールカスタマイズ用のプラグイン。

ユーザーからのインプット処理を正しく処理しないため、本来アクセスできないシステムファイルをダウンロードされ、情報漏洩が生じるおそれがある。

脆弱性の判明を受け、プラグイン開発者は脆弱性に対処した「同2.6」を公開。アップデートすることにより脆弱性を修正できる。

スクリプトは、こうです。
/wp-content/plugins/wp-ecommerce-shop-styling/includes/download.php?filename=../../../../wp-config.php

こちらのプラグインですね。

https://ja.wordpress.org/plugins/wp-ecommerce-shop-styling/

発生するのは、2.6以前でしょうから、
要件: 3.4.2 以降
最新の対応バージョン: 4.4.3
現在は、問題ありませんね。
自分は、もともとECサイトじゃないのでどうでもいいですが、皆様は気をつけましょう。

不正アクセス元です。
188.227.170.23
IP Address 188.227.170.23
Host Name bm-bm-e3v1-30515.rac
kcentre.redstation.net.uk
Country United Kingdom
Network(ASN) IOMARTHOSTING
IP Prefix 188.227.170.0 – 188.227.170.255
Description Dedicated Server Hosting