https://xakep.ru/2016/03/08/cctm-backdoor/
Специалисты компании Sucuri обнаружили, что один из популярнейших плагинов для Wordpress Custom Content Type Manager (CCTM), установленный более 10 000 раз, содержит бэкдор, благодаря которому злоумышленник может похищать учтенные данные пользователей зараженных сайтов.