このほど、ジョージア工科大学の研究者グループが8年間にわたって実施した調査により、2万4,931のユニークなWordPressサイトで、4万7,337もの悪意のあるプラグインが発見されたという。この調査結果は、不正なWordPressプラグインを検出して発生源を追跡することを目的とした「YODA」と呼ばれる新しいツールによって得られたもので、詳細はUSENIX Associationが公開した「Mistrust Plugins You Must: A Large-Scale Study Of Malicious Plugins In WordPress Marketplaces」というタイトルの論文にまとめられている。