• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Другое [Уязвимость] Решение проблемы Редиректа (уязвимости)

TomTaker

Создатель
Регистрация
25 Июл 2018
Сообщения
34
Реакции
5
Всех приветствую. Несколько расскажу о проблеме.
Сейчас массово заражаются сайты Wordpress с последующим редиректом на сторонние ресурсы, где ваших посетителей попросят согласиться принимать Push уведомления под разными предлогами
maliciousredirect-650x306.png

перенаправляют вас на сайт utroro точка ком (могут быть и другие переадресации)


В хедер сайта вам заливают ссылку подобного содержания
cdn.eeduelements [.] Com
cdn.allyouwant [.] online

Далее модифицируются ваши jqyery файлы как основной wp-includes / js / jquery / jquery.js так и jquery-migrate.min.js

И сколько бы вы не "чистили" вредоносный код, он будет появляться снова и снова в последствии из-за "кривизны" враждебного скрипта у вас будут заражены пости все JS файлы плагинов.

По анализу журналов, выявил странные запросы к плагину - Ultimate Member и как было выявлено, именно через него проходило заражение (В патче 2.0.23 уязвимость насколько я знаю закрыли)


На данный момент проблема актуальна и подробные способы решения имеются на данном ресурсе
Для просмотра ссылки Войди или Зарегистрируйся

Благодаря данному посту нашел и исправил основные зараженные области.
Так же настоятельно рекомендую плагин
"String Locator" - для поиска конкретных кусков кода во всей директории сайта, а так же "Anti-Malware" для поиска уже зараженных участков
 
Назад
Сверху