-
Reed publicou uma atualização
Injeção de código malicioso no tema WordPress após atualização do núcleo
Mais alguém reparou que foi injetado malware na sua pasta de plugins após a mais recente atualização do núcleo do wp? A estrutura da pasta é [nome do tema wp]-wp-plugin/[nome do tema wp]-wp-plugin.php. Isto afectou 2 dos meus sites e estou a tentar encontrar a correlação entre os sites que foram infectados. Estes dois sítios não tinham o hide my wp instalado, mas todos os meus sítios têm o Wordfence e não detectaram a injeção.
De qualquer forma, para remover o malware, tem de eliminar as injecções em 3 locais:
-
theme/functions.php - no final do ficheiro, abaixo de onde diz "do not add custom code here" (não adicione código personalizado aqui)
-
theme/[themename].theme - elimine este ficheiro
3 plugin/[nome do tema wp]-wp-plugin - apague a pasta inteira.
Já vi uma injeção semelhante antes e, se for a mesma, o código malicioso carrega um falso ecrã de atualização do navegador Chrome muito realista sobre o ecrã da sua página inicial e, quando os utilizadores clicam no botão de atualização, descarregam um ficheiro chamado update.js que injecta uma série de malware nos computadores Windows. Não sou de forma alguma um profissional nisto, mas já perdi o sono a tentar resolver isto no passado, por isso estou apenas a transmitir os meus conhecimentos. Os meus sites são alojados pelo SiteGround e a maioria dos meus sites não foi afetada - apenas estes dois, pelo que a minha teoria é que se trata de uma atualização de plug-ins e não de um problema de alojamento. Na verdade, foi o SiteGround que detectou o código malicioso.
-
English 
French 
German 
Japanese 
Spanish 
Portuguese 
Chinese 
Arabic