骇客利用一些名不见经传且含有XSS漏洞的外挂程式,如上图的Easy2Map,针对仍採用这类旧款外挂的WordPress网站,发动攻击。专门提供WordPress网站安全服务的Wordfence本周指出,他们在过去一个月看到同一个骇客集团,针对逾90万个WordPress网站发动攻击,企图将造访相关网站的使用者导至恶意广告网站。
