WordPressに感染するキーロガーとマイニング用スクリプト入りのマルウェアが流行しているらしい。
マルウェアの名称は、「cloudflare[.]solution」。

記事を読むに、cloudflare用のスクリプトを騙っているということなのかな。感染サイト数が5500というのは、多いのか少ないのか？

• キーロガー＆マイニング用スクリプト入りのマルウェアがWordPressで流行中、5500近いサイトに感染 – Gigazine
• Cloudflare[.]Solutions Keylogger on Thousands of Infected WordPress Sites – Sucuri社

Gigazineの記事によると、

こうした悪質なコードはWordPressテーマの「function.php」に埋め込まれているので、Sucuriでは「add_js_script」ファンクション、および「add_js_scripts」に関連する「add_action」節すべての削除を呼びかけています。また、キーロガー機能が含まれることにより、WordPressのパスワードもすでに盗まれている可能性があるため、コード除去後にパスワード変更を行うことも必要だと指摘しています。

とのこと。

とりあえず、自分の管理しているサイトのfunction.phpをチェックしたところ、該当スクリプトはなしという結果でした。