都是外掛程式漏洞惹的禍！數百個 WordPress 網站被植入 JavaScript 後門

雖然 WordPress 應用程式擁有十分強大的安全性，但長久以來許多外掛程式一直充滿各種可能導致存取頁面的使用者被重導向到惡意網站的安全漏洞。據報導，惡意攻擊者利用 30 種不同 WordPress 外掛程式的未修補漏洞，讓數百甚至上千個網站感染惡意軟體，進而對所有上門的使用者發動網路釣魚、廣告詐騙等攻擊，其中有些網站甚至已被感染許多年。