IT Home Mayo 1st News，技术媒体BleepingComputer昨天（4月30日）发布了一篇博客文章，报告了针对WordPress网站的新类型的网站，该网站被确定为安全工具插件，该插件激励用户下载和安装。 WordFence研究团队警告说，恶意软件攻击是不断访问的，使他们可以执行远程代码和注入JavaScript脚本。更狡猾的是它隐藏在插件仪表板外面，使用户很难看到其存在。激活后，恶意软件会立即赋予管理员通过“紧急_login_all_admins”功能攻击的权利。该攻击只需要输入明文密码即可获取数据库的第一个管理员帐户控件并登录到网站背景。首先，Wordfence团队在2025年1月下旬在网站清洁上发现恶意软件。S插件称为“ wp- anmymalwary-bot.php”。它引用了博客文章，并介绍了恶意软件还会创建恶意插件，例如“ addons.php”，“ wpconole.php”，“ wp-performance-booster.php”和“ scr.php”。即使管理员删除了这些插件，“ wp-ron.php”也会自动再生并在下一次访问网站上激活它们。由于缺乏服务器日志，研究人员认为感染可以源自被盗的主机帐户或FTP凭据。这个恶意插件不仅窃取了管理员的权限，而且还插入了网站的“ header.php”文件中的任意PHP代码BYA自定义REST API路由，删除插件缓存并执行其他命令。最新版本可以在“''网站上对Base64 JavaScript注入base64 JavaScript，该网站可用于推动广告，垃圾邮件或将其重定向到不安全的网站。