Бэкдор содержался в поддельно плагине X-WP-SPAM-SHIELD-PRO. Неизвестный хакер внедрил бэкдор в исходный код плагина для WordPress, маскирующегося под средство защиты от спама под названием X-WP-SPAM-SHIELD-PRO. По всей видимости, Злоумышленник пытался использовать репутацию популярного инструмента для защиты от спама WordPress WP-SpamShield Anti-Spam. Поддельны плагин содержит бэкдор, позволяющий хакеру создать собственную учетную запись администратора на атакованном сайте, загрузить файлы на серверы жертвы, отключить все плагины и пр. Вредоносное поведение распространяется на все файлы поддельно плагина. В частности, файл class-social-facebook.php маскируется под средство защиты от спама в социальных сетях и отправляет Злоумышленник список плагинов пользователя и при необходимости отключает их. Цель отключения всех плагинов заключается в том, чтоб деактивировать все плагины, блокирующие доступ к функциям авторизации или детектирующие попытки неавторизованного входа. Файлы cla