-
Reed ha publicado una actualización
Inyección de código malicioso en temas de WordPress tras la actualización del núcleo
¿Alguien más ha notado que se inyecta malware en su carpeta de plugins tras la actualización más reciente del núcleo de wp? La estructura de la carpeta es [nombre del tema wp]-wp-plugin/[nombre del tema wp]-wp-plugin.php. Esto afectó a 2 de mis sitios y estoy tratando de encontrar la correlación entre los sitios que fueron infectados. Estos dos sitios no tenían instalado hide my wp, pero todos mis sitios tienen Wordfence y no detectaron la inyección.
De todos modos, para eliminar el malware, tiene que borrar las inyecciones en 3 ubicaciones:
-
theme/functions.php - al final del archivo debajo de donde dice "no añadir código personalizado aquí"
-
theme/[themename].theme - elimine este archivo
3 plugin/[nombre del tema wp]-wp-plugin - elimine toda la carpeta.
He visto una inyección similar antes y si es la misma el código malicioso carga una falsa pantalla de actualización del navegador Chrome muy realista sobre la pantalla de su página de inicio y cuando los usuarios hacen clic en el botón de actualización descarga un archivo llamado update.js que inyecta un montón de malware en los ordenadores Windows. No soy de ninguna manera un profesional en esto, pero he perdido el sueño tratando de arreglar esto en el pasado, así que sólo estoy transmitiendo mis conocimientos. Mis sitios están alojados en SiteGround, y la mayoría de mis sitios no están afectados - sólo estos dos, por lo que mi teoría es que es a través de un plug in de actualización y no un problema de alojamiento. En realidad fue SiteGround quien detectó el código malicioso.
-
English 
French 
German 
Japanese 
Spanish 
Portuguese 
Chinese 
Arabic