WordPress是世界上最流行的CMS(这应该不会引起类似“PHP是最好的语言”的论战吧?),所以WordPress理所当然的会受到黑客的”特别对待“,最近在我管理的几个WordPress站点上莫名其妙的多了一个插件,插件名称为“WordPress Researcher”,乍一看名称,挺正常的一个插件,可仔细一看源码,是一个后面插件无疑,源码如下,非常简单,却给我们的WordPress注入了一个后门,果断删之!插件源码文件如下:请各位自行欣赏。
和WordPress Researcher插件一起安装的还有“Extend Calendar”这个插件,看代码也不是什么好货,一起删除了,然后修改升级到WordPress版本,修改后台的密码,如果不放心,看以把整个网站的代码下载下来,和之前的备份比对一下,看看还有没有其他文件被插件修改掉了。