这个旧的WordPress插件被用来破解折衷的网站

　　更新：WordPress插件团队已向Techradar Pro确认，Eval PHP插件已关闭 ，理由是对其在攻击前的折衷站点
，年龄和活动设备的数量上使用 。 　　Godaddy拥有的网络安全公司Sucuri的网络安全研究人员发现，一个合法的WordPress插件 ，该插件不再被黑客接管，现在正在妥协网站
。 　　ADER PHP - 旨在允许用户将PHP代码添加到文章和博客数据中的插件 - 看起来是十年前的最后更新
，并且在过去的10年中录制的下载量很小。 　　你可能喜欢 　　成千上万的WordPress网站针对恶意插件后门攻击 　　关键的WordPress功能已被劫持以显示恶意代码，垃圾邮件图像 　　伪装成安全工具的恶意插件针对的WordPress站点 　　在过去的一个月中 ，对评估PHP激增的兴趣达到了超过100,000个下载的总和
，每天的下载率最高为7,000 。 　　评估PHP黑客 　　SUCURI通知详细信息，该代码“使用File_put_contents函数使用指定的远程代码执行后门在网站的DocRoot中创建PHP脚本。 ” 　　因为后门使用$ _request [id]获取可执行的PHP代码 ，其中包含$ _get
，$ _post和$ _cookie的内容，它可以通过将其作为cookie掩盖其参数
。Sucuri说 ，Get的可检测到不如帖子
，但同样危险。 　　>这些是最好的恶意软件拆除工具 　　> WordPress站点正在使用另一个主要的插件攻击 　　> WordPress Force在WooCommerce安全漏洞之后更新了数千个网站 　　研究结果还发现了后门是在保存为草稿的多个帖子中创建的，因此它们不公开可见 ，也不是像实时页面一样明显的 。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间
。 　　Sucuri敦促WordPress用户确保其WP-Admin面板并监视活动。安全公司建议四个具体的操作：保持您的网站修补并与最新的安全性发布2FA背后的管理面板或其他访问限制 ，以供下雨的Dayuse运行的常规网站备份服务
，以阻止糟糕的机器人，以阻止糟糕的机器人和几乎是补丁的已知漏洞 　　WordPress插件团队告诉Techradar Pro： 　　“ WordPress插件是由独立开发人员和组织创建的第三方软件 ，以扩展WordPress CMS的功能 。安全性最终是插件开发人员的责任
，插件团队以最好的能力鼓励了这一点
。 　　WordPress项目敦促目录中的所有代码尽可能安全，维护和更新。为此 ，在将插件提交到目录之前
，存在插件作者的指南 。预计所有开发人员都应遵守这些准则和安全最佳实践
。 　　如果发现或报告有安全问题，它将被先发制地关闭 ，直到解决情况为止。在极端情况下
，WordPress安全团队可能会更新插件，并为公众的安全而传播 。 　　尽管该项目没有正式评论第三方插件 ，但值得澄清的是，在评估PHP WordPress插件中没有报告的漏洞问题
。它尚未进行更新的事实并不一定表明它不活动
，在这种情况下，似乎并不是攻击本身的来源 ，因为黑客仍然需要管理员访问网站以安装任何插件。一旦站点被妥协
，他们就可以使用此或其他重新感染方法将后门注入数据库 。因此，遵守所有推荐的安全惯例以防止站点被妥协的重要性。“不想在WordPress上设置自己？这是最好的免费网站建筑商