Sucuri研究人员发现WordPress的'mu-plugins'目录中存在名为'wp-index.php'的隐蔽后门程序。该恶意文件通过ROT13编码隐藏负载，使攻击者能够获取管理员权限、创建新账户、修改管理员密码，并持久控制网站，执行远程命令，成为难以检测的威胁。