黑客买下30款插件后,首次提交代码就埋下后门,静默8个月后全面爆发!
团队约2015年以 WP Online Support 为品牌开发 WordPress 插件,后续更名为 Essential Plugin,逐步打造出30余款免费插件,并配套推出付费增值版本,形成完整产品矩阵。对于正在运营 WordPress 站点的用户而言,建议尽快对所有站点进行排查,确认是否使用了上述提到的 26 个插件。WordPress.org 推送的 2.6.9.1 版本,仅封禁了插件远程联网的外联机制,彻底切断恶意模块的通信通道,却完全没有清理已经写入 wp-config.php 的注入代码。
