Thallanis.ru WordPress漏洞

时间:2020-02-11 作者:Neil Hillman

是否有人知道关于;hypanis.ru"E;wordpress漏洞?

一位客户最近感染了WP病毒,导致其网站输出;海帕尼斯。ru“;在任何页面的标题之前。这将导致以下错误:

海帕尼斯。俄罗斯

警告:无法修改标题信息-标题已由/home/content/html/wp includes/load.php(1):运行时创建的函数:10)在/home/content/html/wp includes/pluggable中发送。php在线1219

在Google中搜索此内容时,绝对不会显示任何帖子/信息,但有29000多个网站受到相同病毒的影响:https://www.google.com/search?q="hypanis.ru"

这似乎影响了很多网站,因为任何wordpress漏洞列表或数据库中都没有出现病毒?请问有谁对此有任何信息吗?

1 个回复
SO网友:Rick Hellewell

我更怀疑是通过插件的漏洞进行代码注入;最近出现了一些这样的情况。我不认为这是一种病毒;只是有人利用了未修补的漏洞。

您没有指定站点是否已更新(WP、插件、主题)或PHP版本;这将是有用的信息。

为了清理,我会上传所有主题和插件代码的新/干净版本(首先删除那些插件/主题文件夹的内容),然后上传一个新的WP(除了WP config.php之外的所有内容)。

我还会查看您的htaccess文件和任何自定义子主题,以查找任何插入/无效的代码。一个好的数据库备份是一个好主意;以及检查wp目录中插入或修改的post记录。

当然,到处都有强大的密码(WP、数据库、主机、FTP);不称为“admin”的管理员用户(而不是用户#1),以及所有管理员级别帐户上的强密码。

标签: errors   fatal-error   小码农  

相关推荐

为什么dbDelta()不能捕获MysqlErrors?

据我所见,dbDelta() 用于抑制在其操作过程中发生的数据库错误。一般来说,情况似乎是这样,但New Relic仍在报告函数中的MysqlErrors。准确的错误消息格式如下:MysqlError: Table \'xxx.wp_yyy_posts\' doesn\'t exist 发件人dbDelta() 在里面/wp-admin/includes/upgrade.php, 我们有:// Fetch the table column structure from the database&