一批被收购的 WordPress 老牌插件在易主后被植入后门，8个月后统一激活，至少31个插件被官方下架，恶意代码会下载载荷并向 wp-config.php 注入仅对 Googlebot 展示的 SEO 垃圾内容，官方强制更新只停用回连未清除已感染文件。插件供应链与所有权转移审核存在明显缺口，用户需排查相关插件并检查 wp-config.php。

Someone Bought 30 WordPress Plugins and Planted a Backdoor in All of Them.

有人购买了30个WordPress插件，并在其中全部植入了后门

与科技、互联网、AI、创业、商业动态相关的新闻、趋势解读、行业分析或政策变化信息，强调“正在发生的事情”。

业界资讯

高质量文章分享，包括深度思考、方法论、认知提升、人生哲学或优质写作内容，不限技术领域，强调内容价值与启发性。

佳文共赏

与编程开发、系统架构、算法、AI 工程、运维实践等相关的技术文章，包含实操经验、教程、问题解决方案。

技术博客

以介绍、推荐、整理或分析单个或多个开源项目为核心主体的内容。

开源项目

可直接使用、收藏或参考的工具、网站、模板、插件、资料库等实用资源为主的内容。

资源推荐

用于系统学习或深入理解某个主题的教程、课程、文档、手册、学习路线等内容。

学习资料

智能体

AI编程

Claude

多智能体

代码代理

Anthropic

AI代理

CI/CD

ClaudeCode

Cloudflare

Gemini

Obsidian

TypeScript

代码审查

供应链攻

多模态

工具调用

开源模型

编程代理

长期记忆

Claude插件

Git工作树

LangGraph

MCP服务

OpenAI

OpenAI收购

macOS

上下文

人机协作

代理框架

代码评审

代码重构

可观测性

团队协作

多代理

工具设计

技术债务

智能体评测

模型对齐

混合搜索

生成式AI

知识库

编码代理

翻译API

AAAK压缩

AEO优化

AGENTS.md

AI 算力瓶颈

AI优先

AI传播

AI写作

AI学习平台

AI文档

AI涨价

AI漏洞

AI爬虫

AI语言

API路由器

ASML 光刻机

AST解析

Agent

Agent产品

Agent团队

Agent基建

Agent安全

Agent工具

Agent技能

Agent架构

Agent框架

Apifox投毒

Argos

Axios投毒

Bug调查

CDN缓存

CPO封装

Chrome

CirrusLabs

Clash配置

Claude API

ClaudeCLI

Claude代理

ClawHub

Codex插件

Cursor3

C语言

DCO签署

DRAM瓶颈

DeepAgents

DeepSeek

Earendil

Electron

GLM-5

GLM-5.1

GLM-5V

GPL许可

GPT5.4

GUI智能体

Gemma4

GitHub流

GoogleAI

业界资讯 全部文章

有人购买了30个WordPress插件，并在其中全部植入了后门

业界资讯全部文章