Support » Plugin: CallPhone'r » Плагин взломали!

  • Сегодня, зайдя в Метрику, увидел странные URL`ы страниц, вида “site.com/?callphoner_debug=1&sdsd46”. В футере сайта появились левые ссылки. Например:

    Если вам интересно узнать про спорт, то это можно сделать на sport-life.club

    Текст вокруг ссылки зашифрован. Ссылка идёт сразу после кнопки с номером телефона:

    <br>Если вам интересно узнать про спорт, то это можно сделать на sport-life.club

    Полез смотреть в БД, и вот что увидел:
    в таблице wp_options (у меня префикс wp_ поменян на рандомный, и всё равно взломали):

    option_name:callphoner_settings

    option_value:

    a:7:{s:6:”status”;s:7:”enabled”;s:4:”size”;s:2:”50″;s:5:”color”;s:7:”#dddddd”;s:6:”colori”;s:7:”#69d61b”;s:3:”tel”;s:12:”+78123330331″;s:4:”attr”;s:471:”><br>Если вам интересно узнать про спорт, то это можно сделать на sport-life.club<a”;s:8:”schedule”;a:7:{s:6:”monday”;a:2:{s:4:”work”;s:6:”around”;s:5:”break”;s:7:”nobreak”;}s:7:”tuesday”;a:2:{s:4:”work”;s:6:”around”;s:5:”break”;s:7:”nobreak”;}s:9:”wednesday”;a:2:{s:4:”work”;s:6:”around”;s:5:”break”;s:7:”nobreak”;}s:8:”thursday”;a:2:{s:4:”work”;s:6:”around”;s:5:”break”;s:7:”nobreak”;}s:8:”saturday”;a:2:{s:4:”work”;s:6:”around”;s:5:”break”;s:7:”nobreak”;}s:6:”friday”;a:2:{s:4:”work”;s:6:”around”;s:5:”break”;s:7:”nobreak”;}s:6:”sunday”;a:2:{s:4:”work”;s:6:”around”;s:5:”break”;s:7:”nobreak”;}}}

    Вырезал ссылку – всё ОК, с сайта исчезла. Но вопрос – надолго ли?!

    На случай, если вдруг здесь код обрежется, выложил его ещё сюда:
    https://pastebin.com/iHp9eE6i

  • The topic ‘Плагин взломали!’ is closed to new replies.