Fler än en tredjedel av alla webbsidor baseras på Wordpress, något som gör publiceringssystemet till en minst sagt populär måltavla för hackare.
Nu rapporterar säkerhetsföretagen Wordfence, Webarx och Nintechnet om en ny våg av attacker som riktar sig mot ett antal Wordpress-tillägg, däribland Duplicator, Profile Builder, Themegrill Demo Importer, Themerex, Flexible Checkout Fields for WooCommerce, Async Javascript, 10Web Map Builder for Google Maps och Modern Events Calendar Lite plugins.
Genom att utnyttja kända sårbarheter i tilläggen kan hackarna komma åt inloggningsuppgifter, ta över admininstratörskonton och radera innehållet på webbsidor, konstaterar Zdnet.
Bästa sättet att skydda sig är att se till att hålla både Wordpress och tilläggen uppdaterade, detta då de flesta av sårbarheterna som används i attackerna redan har täppts till.
Läs även:
Här är de farligaste app-butikerna på nätet
Nytt Android-skadeprogram kan stjäla Google Authenticator-koder
