Sucuriは4月19日(米国時間)、「Massive Abuse of an Abandoned Eval PHP WordPress Plugin」において、「Eval PHP」と呼ばれる非常に古いWordPressプラグインが脅威者に悪用されているとして、注意を呼び掛けた。このプラグインの欠陥を悪し、PHPで設計されたバックドアを侵害されたWebサイトに挿入されていることが明らかとなった。Massive Abuse of an Abandoned Eval PHP WordPress Plugin悪意のあるコードはwp_postsテーブル内