近期网络安全厂商Sucuri监测到，攻击者正通过WordPress的”mu-plugins（必须使用插件）”目录植入恶意代码。由于该目录插件无需启用即可运行且后台不可见，此类……