Ein WordPress-Plugin welches sich als Sicherheitstool ausgibt baut in WordPress ein Backdoor ein.
Das Plugin sollte, sofern zutreffend, schnellstmöglichst deinstalliert werden sowie die Internetpräsenz kontrolliert werden.
Weitere Informationen:
https://www.heise.de/security/meldung/Gefaktes-Sicherheits-Plugin-fuer-WordPress-im-Umlauf-3848390.html?wt_mc=rss.security.beitrag.rdf