Estes ficheiros .htacess são ficheiros de configurações de servidores web que correm Apache, e podem ser usados para alterar a configuração desse software para ativar ou desativar funcionalidades adicionais, onde se inclui o redirecionamento, proteção do conteúdo por password ou prevenção de imagens com hiperligações.

Os hackers essencialmente abusaram da função de redirecionamento nesse ficheiro para redirecionar os utilizadores de sites comprometidos para sites de phishing e sinkholes.

Para isto acontecer, muito contribuiu a desabilitação do suporte do Apache para a versão do .htaccess 2.3.9 para aumentar a performance, o que fez com que tanto desenvolvedores como os seus projetos ficassem abertos a ataques.

Fonte: https://threatpost.com/joomla-and-wordpress-malicious-redirect-code/145068/