科技媒体bleepingcomputer报道，一种新型WordPress恶意软件正伪装成安全工具插件诱骗用户安装。据Wordfence研究团队披露，该恶意软件不仅赋予攻击者持久访问权限，还能远程执行代码并注入JavaScript脚本，且巧妙隐藏在插件仪表盘之外以规避检测。

一旦激活，恶意软件会通过"emergency_login_all_admins"功能为攻击者解锁管理员权限，仅需输入明文密码即可控制网站后台。研究人员在清理受感染网站时发现，其通过篡改"wp-cron.php"文件生成名为"WP-antymalwary-bot.php"的恶意插件，并自动重建删除的插件。

此外，该软件还通过自定义REST API路由注入PHP代码至"header.php"文件，最新变种甚至能在网页头部插入base64编码的JavaScript，可能导致访客遭遇广告推送或恶意跳转。安全团队推测，感染源或为被盗的主机账户或FTP凭证。