攻击者利用流行WordPress插件WP Mobile Detector的未修复漏洞安装色情脚本。WordPress的插件网站已将其下载，它的安装量超过1万。WP Mobile Detector的漏洞在于它未能移除网站访问者递交的恶意输入，插件没有执行安全检查。安全分析师Douglas Santos称，这个漏洞很容易被利用。因为没有修复补丁，使用该插件的网站***完全卸载它。

文章转载自 开源中国社区[http://www.oschina.net]