Новая версия Joomla 3.6.5
Закрывает уязвимости:
CVE-2016-9838 - Joomla версии от 1.6 до 3.6
CVE-2016-9836 - Joomla версии от 3.0 до 3.6.4
CVE-2016-9837 - Joomla версии от 3.0 до 3.6.4
Собственно подтверждаю что и WordPress сильно подвержен этой гадости. Есть проект на 7 сайтов, именно по алгоритму описанному выше произошло заражение. Никаких левых плагинов не было. WP последних версий.
Начинается все с загрузки vgs.zip
На одном из сайтов застал окно с предложением загрузить файл, возможно именно с этого все и начинается.