专注于WordPress网站安全的资安业者Wordfence指出，他们本周留意到名为Social Warfare的外挂程式，近期被WordPress.org外挂程式市集的审查团队发现，遭人植入恶意程式码，Wordfence透过内部的威胁情报平台进行比对，结果找到其他4个也被植入类似程式码的外挂程式，他们向审查团队通报此事，遭感染的外挂程式自24日暂停提供下载，但究竟骇客如何上传这些有问题的外挂程式，研究人员表示并不清楚。

对此，他们也公布被植入恶意程式码的外挂程式名称及版本，这些外挂程式是：

●4.4.6.4至4.4.7.1版Social Warfare
●2.2.5至2.5.2版Blaze Widget
●1.0.2至1.0.3版Wrapper Link Element
●1.0.4至1.0.5版Contact Form 7 Multi-Step Addon
●1.2.1版Simply Show Hooks

值得留意的是，除了Social Warfare推出4.4.7.3版移除相关程式码，Wrapper Link Element提供不含有关内容的1.0.0版，其余开发者并未推出更新予以修补。

而对于攻击者的动机，研究人员指出，一旦对方成功在网站植入恶意外挂程式，就会试图建立新的管理员帐号，并将结果回传骇客控制的伺服器。此外，骇客疑似借由注入恶意JavaScript程式码，透过网站增加搜寻引擎最佳化（SEO）的垃圾索引。