WordPress Redireciona Hack via Test0.com/Default7.com

  • Martes, 24º May, 2016
  • 13:07pm

Nas últimas semanas, temos trabalhado com muitos sites WordPress que sofriam da mesma infecção que redireciona visitantes ao acaso para sites maliciosos por meio dos domínios default7 .com / test0 .com / test246 .com. Neste post, forneceremos uma revisão desse ataque cuja investigação foi feita pelo nosso analista de malware John Castro.

Injeção Header.php

Em todos os casos, a malware injeta entre 10 e 12 linhas de código no topo do arquivoheader.php do tema atual de WordPress:

« Atrás




ico-whatsapp
Dúvidas por WhatsApp
ico-chat
Dúvidas por Web Chat
ico-ticket.png
Abrir ticket Suporte