Бэкдор в плагине Custom Content Type Manager для WordPress

Компания Sicuri обнаружила в официальном вордпресс репозитории плагин Custom Content Type Manager, который крадет учетные записи админа. Скомпрометирована версия 0.9.8.8.
Если вы не ставили эту версию — можно просто обновиться до 0.9.8.9 и спать спокойно.
Если вы используете этот плагин и обновлялись до 0.9.8.8, вам необходимо сделать следующее:
1. Обновиться до версии 0.9.8.9.
2. Убедиться что у вас НЕ модифицированы wp-login.php, wp-admin/user-edit.php, wp-admin/user-new.php.
Для этого можно сравнить эти файлы с бэкапом. Или с чистой версией WordPress.
3. Смените пароли.
4. Удалите непонятных пользователей. Обратите особое внимание на пользователей с емейлом support@wordpresscore.com
5. Удалите файл wp-options.php