47,337 افزونه مخرب در 24,931 وب‌سایت منحصر به فرد کشف شده است که از این تعداد 3,685 افزونه در بازارهای قانونی فروخته شده و تا کنون برای مهاجمان درآمدی معادل 41,500 دلار بهمراه داشته است.
بر اساس یک مطالعه 8 ساله که توسط گروهی از محققان موسسه فناوری جورجیا انجام شده است، یافته‌ها از ابزار جدیدی به نام YODA به دست آمده است که هدف آن شناسایی افزونه‌های مخرب وردپرس و ردیابی منشأ آنها است.

تعداد افزونه‌های مخرب در وب‌سایت‌ها در طول سال‌ها به‌طور پیوسته افزایش یافته است و در مارس ۲۰۲۰ فعالیت‌های مخرب به اوج خود رسید. ۹۴ درصد از افزونه‌های مخرب نصب‌شده در این ۸ سال هنوز فعال هستند.

این تحقیق در مقیاس بزرگ مستلزم تجزیه و تحلیل پلاگین‌های وردپرس نصب شده در 410.122 وب سرور منحصر به فرد از سال 2012 بود که محققان دریافتند افزونه‌هایی که مجموعاً 834.000 دلار ارزش داشتند پس از استقرار، توسط مهاجم‌ها آلوده شده‌اند.

YODA می‌تواند مستقیماً در یک وب‌سایت و یک ارائه دهنده میزبانی وب ادغام شود یا توسط یک فروشگاه پلاگین استفاده شود. علاوه بر شناسایی افزونه‌های مخفی و آلوده شده با بدافزار، از این فریمورک می‌توان برای شناسایی منشأ افزونه و مالکیت آن نیز استفاده کرد.

برخی از یافته‌های قابل توجه به شرح زیر هستند:

• 3452 پلاگین موجود در فروشگاه‌های قانونی پلاگین که باعث spam injection می‌شدند.
• افزونه‌های نال شده 8525 از کل افزونه‌های مخرب را تشکیل می‌دهند که تقریباً 75 درصد از افزونه‌ها و 228000 دلار از درآمد را به خود اختصاص می‌دهند.