Sucuri研究人员发现WordPress的'mu-plugins'目录中存在名为'wp-index.php'的隐蔽后门程序。该恶意文件通过ROT13编码隐藏负载，使攻击者能够获取管理员权限、创建新账户、修改管理员密码，并持久控制网站，执行远程命令，成为难以检测的威胁。

本文介绍了图像隐写解密过程，使用steghide工具分析图像，找到隐藏文件密码，再用fcrackzip破解压缩文件密码，得到另一个隐藏文件，最后使用pdf2john和John the Ripper或Hashcat破解PDF文件密码，找到第一个标志，最后使用ROT13解密标志。