流行的 WordPress 插件脚本被篡改，在网站上植入隐藏后门

攻击者篡改了运行 PushEngage、OptinMonster 和 TrustPulse 的 WordPress 网站所使用的可信 JavaScript 文件，将这些文件转变为闯入网站的一种方式。当站点管理员在加载文件时登录时，代码会在攻击者的控制下创建一个管理员帐户，并安装一个隐藏的插件，打开一条返回路径。普通访问者不会触发它