据报道，黑客正利用十多个WordPress插件中的漏洞，以便使用胭脂管理员帐户来回溯网站。

这是7月份报道的一次攻击升级，其中攻击者劫持网站以提供广告，诈骗和恶意应用下载。

现在，同一个黑客组织正在使用类似的策略完全控制易受攻击的站点。ZDNet报告称，截至8月20日，黑客组织修改了黑客网站上的恶意代码。

修改了恶意代码以检测网站所有者何时登录自己的网站。登录后，代码使用所有者的管理员权限创建名为“wpservices”的新管理员帐户，该帐户链接到电子邮件地址wpservices@yandex.com。

创建了一个rouge管理员帐户后，黑客组可以随意对网站进行任何操作。

易受攻击的插件包括：

Coming Soon Page & Maintenance Mode
Yellow Pencil Visual CSS Style Editor
Blog Designer
Bold Page Builder
Live Chat with Facebook Messenger
Yuzo Related Posts
WP Live Chat Support
Form Lightbox
Hybrid Composer
All former NicDark plugins

黑客组织针对较旧的漏洞，这意味着一直保持其插件更新的网站不太可能成为最近攻击的受害者。

由于清理受感染的WordPress网站可能是一项具有挑战性的任务，ZDNet建议非技术用户寻求有经验的专业人士的帮助。

WordPress网站所有者可以通过更新软件来防止此类攻击。

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！