![image][1] Специалисты в области информационной безопасности нашли бэкдор в плагине для [WordPress][2], который вносил изменения в основные файлы платформы с целью дальнейшей авторизации и кражи пользовательских данных. Первые признаки наличия бэкдора были замечены сотрудниками компании Sucuri, работающей в области обеспечения информационной безопасности web-сайтов. Один из их клиентов заметил файл со странным названием (auto-update.php), не существовавший до недавнего обновления плагина. Речь идёт о [Custom Content Type Manager (CCTM)][3], популярном плагине для WordPress, предназначенном для создания произвольного типа постов. CCTM был доступен в директории плагинов на сайте WordPress в течение трёх лет и собрал себе довольно большую аудиторию – он установлен на более чем 10000 сайтов. [Читать дальше →][4]

[1]: http://i.imgur.com/xQ8LZGR.png
[2]: https://wordpress.org/plugins/custom-content-type-manager/
[3]: https://wordpress.org/plugins/custom-content-type-manager/
[4]: https://habrahabr.ru/post/279539/#habracut