Esta notícia é para os administradores de sites de conteúdo CMS como o Joomla, WordPress e Drupal e que tem a mania de baixar e se utilizar de temas, plugins e todo o aparato tecnológico de sites gratuitos.
Os seus sites podem ser vítimas do backdoor CryptoPHP que permite um usuário remoto controlar o seu site de forma anônima e segura (para ele, é claro).
A melhor forma de verificar se você foi vítima ou não é procurar nos arquivos fontes do seu CMS se existe uma referência no código php para o arquivo social.png.
<?php include(‘images/social.png’); ?>
Maiores informações podem ser obtidas neste relatório (inglês): https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf