WordPress Redireciona Hack via Test0.com/Default7.com
- Terça, 24th Maio, 2016
- 13:07pm
Nas últimas semanas, temos trabalhado com muitos sites WordPress que sofriam da mesma infecção que redireciona visitantes ao acaso para sites maliciosos por meio dos domínios default7 .com / test0 .com / test246 .com. Neste post, forneceremos uma revisão desse ataque cuja investigação foi feita pelo nosso analista de malware John Castro.
Injeção Header.php
Em todos os casos, a malware injeta entre 10 e 12 linhas de código no topo do arquivoheader.php do tema atual de WordPress: