安全研究人員警告，超過(guò)兩千 WordPress 網(wǎng)站感染了按鍵記錄器。惡意程序會(huì)記錄密碼，以及管理員或訪客輸入的任何內(nèi)容。惡意程序除了安裝按鍵記錄器還，還安裝了挖礦腳本，利用訪客的計(jì)算機(jī)挖掘數(shù)字貨幣。

　　研究人員稱，相同的惡意代碼在去年 12 月感染了 5500 個(gè) WordPress 網(wǎng)站，之后在代碼被托管商 cloudflare[.]solutions 刪除后感染被清除。新的惡意代碼被三個(gè)網(wǎng)站托管：msdns[.]online、cdns[.]ws 和 cdjs[.]online。