全球主机交流论坛

标题: wp网站中毒，抓了个隐藏插件 [打印本页]

作者: dengdeng 时间: 2021-8-29 15:17
标题: wp网站中毒，抓了个隐藏插件
本帖最后由 dengdeng 于 2021-8-29 15:29 编辑

附件上传了，这个东西在wp后台没有显示

表现为网站会重定向到他的网站，里面还有个.DS_Store 不知道是啥

有wp的可以去看下你的wp-content/plugins 有没有zend-fonts-wp这个东西有的话赶紧删了

相关文章https://blog.sucuri.net/2021/07/vulnerable-plugin-exploited-in-spam-redirect-campaign.html

作者: optimism 时间: 2021-8-29 15:18
抓的好啊帮顶

作者: silence 时间: 2021-8-29 15:18
.DS_Store是macos的文件，里面会有文件夹的tree

作者: 乌拉擦 时间: 2021-8-29 15:19
卧槽，多亏大佬提醒，赶紧去看了看，哦、没有，你这是字体插件？

作者: dengdeng 时间: 2021-8-29 15:21

乌拉擦发表于 2021-8-29 15:19
卧槽，多亏大佬提醒，赶紧去看了看，哦、没有，你这是字体插件？

不是字体插件，是捣蛋的人上传的

作者: 笑花落半世琉璃 时间: 2021-8-29 16:08
这个包的名字看起来，也不像是有问题的样子

作者: 我是坏虫 时间: 2021-8-29 16:11
提示: 作者被禁止或删除内容自动屏蔽

作者: lokinT 时间: 2021-8-29 16:13
用了2年WP了，还没出过毛病

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)