Заражение WordPress через плагины Slider Revolution и Showbiz Pro

Заражение WordPress через плагины Slider Revolution и Showbiz ProНа днях поисковики заблокировали больше 11 000 сайтов, которые работают на WordPress. И всё это из-за вредоносного Java скрипта, он заражает браузеры пользователей.
Сканирование сайтов на WordPress выявило более ста тысяч зараженных сайтов. В чём же дело и как решить проблему?

Первым делом проверьте папку wp-includes/js/, если там есть файл swobject.js, а в wp-includes/template-loader.php появилась функция «FuncQueueObject», то скорее всего ваш сайт попал в число взломанных.
Такое заражение, скорее всего, проходит из-за дыр в плагинах Showbiz Pro и Slider Revolution.

Решить проблему довольно несложно. Восстановите файлы wp-includes/js/swobject.js и wp-includes/template-loader.php из бэкапа 2-3 месячной давности либо загрузите с дистрибутива. После этого обязательно обновите данные вышеуказанные плагины на актуальные версии.

Безопасности вам и вашим сайтам!

« »

Добавить комментарий