-
Reed a publié un message
Injection de code malveillant dans un thème WordPress après la mise à jour de Core
Quelqu'un a-t-il remarqué que des logiciels malveillants étaient injectés dans votre dossier de plugins après la dernière mise à jour de wp core ? La structure du dossier est [wp theme name]-wp-plugin/[wp theme name]-wp-plugin.php. Je n'ai pas eu l'occasion d'en parler, mais j'ai eu l'occasion d'en parler à mes amis et à ma famille. Ces deux sites n'avaient pas hide my wp installé, mais tous mes sites ont Wordfence et ils n'ont pas détecté l'injection.
Quoi qu'il en soit, pour supprimer le logiciel malveillant, vous devez supprimer les injections à trois endroits :
-
theme/functions.php - à la fin du fichier, en dessous de l'endroit où il est indiqué "n'ajoutez pas de code personnalisé ici".
-
theme/[themename].theme - supprimer ce fichier
3 plugin/[nom du thème wp]-wp-plugin - supprimez tout le dossier.
J'ai déjà vu une injection similaire et si c'est la même, le code malveillant télécharge un faux écran de mise à jour du navigateur Chrome très réaliste sur votre page d'accueil et lorsque les utilisateurs cliquent sur le bouton de mise à jour, il télécharge un fichier appelé update.js qui injecte un tas de logiciels malveillants sur les ordinateurs Windows. Je ne suis en aucun cas un pro en la matière, mais j'ai perdu le sommeil en essayant de résoudre ce problème par le passé, alors je vous transmets mes connaissances. Mes sites sont hébergés par SiteGround, et la majorité de mes sites ne sont pas affectés - seulement ces deux-là, donc ma théorie est qu'il s'agit d'une mise à jour d'un plug-in et non d'un problème d'hébergement. C'est en fait SiteGround qui a détecté le code malveillant.
-
English 
French 
German 
Japanese 
Spanish 
Portuguese 
Chinese 
Arabic