该报告分析了WordPress插件Display Widgets后门漏洞。该插件存在恶意代码,可能是一个插件开发者留下的后门。插件版本2.6.1-2.6.3.1存在漏洞,目前官方已经删除了存在漏洞的插件版本。插件中多了一个geolocation.php文件,这个文件可疑且在插件主文件中被包含。geolocation.php文件中添加了两个action和一个filter,通过劫持the_posts过滤器动态修改页面。如果用户登录,插件将从数据库中获取页面信息并显示。建议用户升级到最新版本的插件并检查服务器数据。
