Agende uma chamada

Plugin do WordPress para Coronavírus infectando sites com malware WP VCD

Plugin do WordPress para Coronavírus infectando sites com malware WP VCD

Plugin do WordPress para Coronavírus infectando sites com malware WP VCD

Wordpress

CUIDADO com o plugin WordPress do Coronavírus que infecta sites com malware WP-VCD

Gostou deste artigo?

Share it on social media!

Conteúdo

Just when you thought hackers could not get any lower, they go past the bottom. Hackers have found a way to exploit legitimate WordPress plugins and themes by injecting itself in plugins which show stats for Coronavirus also known as the COVID-19 virus.

Esses exploits estão sendo usados em vários tipos de ataques, incluindo ransomware, malware e domínios maliciosos.

Tenha muito cuidado com qualquer plug-in do Coronavirus WordPress e não baixe de sites que não sejamWordPress.org

NÃO BAIXE NENHUM SOFTWARE DE
`www[dot]downloadfreethemes[dot]co themesubmit[dot]com www[dot]downloadfreethemes[dot]space, freesoft[dot]royalbeats[dot]in freedownloadthemes[dot]co raybans[dot]com[dot]co coursefree[dot]co`

For full details Analysis on the Injection points, files, and how the hackers are breaking into sites. Consulte os detalhes no site do WebARX.

Análise

Ponto de injeção

During the analysis of multiple samples, we noticed that all themes contained a file called class.theme-modules.php and all plugins contained a file called class.plugin-modules.php. Both files contained the exact same code.

In plugins, the hackers used the class.plugin-modules.php file which would be loaded in the main file of the plugin on the first line by injecting the following (reformatted):

See more here: https://www.webarxsecurity.com/wp-vcd-malware-analysis/

Obtenha sua auditoria gratuita de SEO

Formulário de auditoria de SEO gratuito

"*" indicates required fields

Postagens recentes

Conteúdo

Gostou deste artigo?

Share it on social media!

Obtenha sua auditoria gratuita de SEO

Formulário de auditoria de SEO gratuito

"*" indicates required fields

Obtenha sua auditoria gratuita de SEO

Formulário de auditoria de SEO gratuito

"*" indicates required fields

Gostou deste artigo?

Share it on social media!

Deixe uma resposta

You must be logado to post a comment.

Confira outra postagem do blog!

Wordpress

Tendências de design para 2025 para marcas WordPress e comércio eletrônico

WooCommerce

Como a IA está remodelando o WooCommerce em 2025. Sua loja está acompanhando?

Marketing Digital

iOS26 e o futuro da atribuição: este é o fim do marketing como o conhecemos?

WooCommerce

Pilha WooCommerce 2025 da Bright Vessel: plug-ins, ferramentas e serviços em que confiamos

WooCommerce

Sugestões de produtos inteligentes: um guia prático para aumentar o AOV do WooCommerce

SEO

O Google matou o parâmetro &num = 100: aqui está o que as ferramentas de SEO estão fazendo sobre isso

WooCommerce

Comércio baseado em assinatura: um guia completo para 2025

Marketing Digital

Estratégia avançada de e-mail de comércio eletrônico para lojas WooCommerce

WooCommerce

Tutorial passo a passo: Criando um rastreamento sólido do lado do servidor

WooCommerce

Principais erros do WooCommerce a serem evitados em 2025

Desenvolvimento Web

Configuração de rastreamento do lado do servidor: por que a maioria das agências evita

Marketing Digital, Scripts de anúncios do Google

Como exportar os termos de pesquisa de anúncios do Google com melhor desempenho para o Planilhas Google usando o Apps Script

Voltar para todas as postagens do blog

Vamos trabalhar juntos!

Agende uma chamada

Veja nosso trabalho

© 2024 Bright Vessel. Todos os direitos reservados.