研究人员发现恶意软件冒充缓存插件劫持WP网站

外媒10月11日报道称，研究人员发现了一种新型恶意软件冒充合法的缓存插件来攻击WordPress网站。这是一个多功能后门，可以管理插件，并将自己隐藏在目标网站的活动插件中、替换内容或将用户重定向到恶意位置，可被用来创建管理员帐户并控制网站的活动。目前尚未提供受影响网站的详细信息，也未确定初始访问载体。