Pour info et vérifs pour ceux qui utilisent :
https://www.wordfence.com/blog/2019/07/recent-wordpress-vulnerabilities-targeted-by-malvertising-campaign/
Je ne sais pas si c'est la même chose... mébon... :-\
https://macbidouille.com/news/2020/02/19/une-faille-critique-touche-plus-de-100000-sites-wordpress
Pas la même et pas le même effet, mais tout aussi critique. Cette dernière est liée à un plugin qui permet, sans authentification, de supprimer le contenu du site.
Contrairement à ce qui est proposé dans le lien proposé, il n'est pas nécessaire de supprimer le plugin, il existe une MAJ du 16.02.2020 qui corrige cette faille.
Il est même possible d'appliquer le patch soi-même : https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/ (https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/)