wp网站中毒，抓了个隐藏插件

dengdeng · 发表于 2021-8-29 15:17:38

本帖最后由 dengdeng 于 2021-8-29 15:29 编辑

附件上传了，这个东西在wp后台没有显示

表现为网站会重定向到他的网站，里面还有个.DS_Store 不知道是啥

有wp的可以去看下你的wp-content/plugins 有没有zend-fonts-wp这个东西有的话赶紧删了

相关文章https://blog.sucuri.net/2021/07/vulnerable-plugin-exploited-in-spam-redirect-campaign.html

optimism · 发表于 2021-8-29 15:18:30

抓的好啊帮顶

silence · 发表于 2021-8-29 15:18:48

.DS_Store是macos的文件，里面会有文件夹的tree

乌拉擦 · 发表于 2021-8-29 15:19:40

卧槽，多亏大佬提醒，赶紧去看了看，哦、没有，你这是字体插件？

dengdeng · 发表于 2021-8-29 15:21:42

乌拉擦发表于 2021-8-29 15:19
卧槽，多亏大佬提醒，赶紧去看了看，哦、没有，你这是字体插件？

不是字体插件，是捣蛋的人上传的

笑花落半世琉璃 · 发表于 2021-8-29 16:08:27

这个包的名字看起来，也不像是有问题的样子

我是坏虫 · 发表于 2021-8-29 16:11:32

提示: 作者被禁止或删除内容自动屏蔽

lokinT · 发表于 2021-8-29 16:13:06

用了2年WP了，还没出过毛病

		自动登录	找回密码
密码			注册

我是坏虫我是坏虫当前离线积分 22374	发表于 2021-8-29 16:11:32 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
我是坏虫我是坏虫当前离线积分 22374
	回复支持反对举报