在过去的两个半月里，一个名为 Display Widgets 的 WordPress 插件，在WordPress 站点上留了一个后门。在 Display Widgets 2.6.1版本（6月30日发布）和2.63版本（9月2日）上发现了它的后门代码。WordPress.org 团队赶忙进行查看并从插件存储库中删除了该插件。当其被删除的时候，已经有20000个站点安装了该插件，但是无法确定有多少的更新包中包含恶意代码。 [出自:jiwo.org]

更令人惊讶的是，WordPress 的工作人员已经在此之前连续三次因为该插件违规而删除该插件。昨天，研究人员已经确认了这个恶意插件主人的身份。