php.php_.php7_.gif - WordPress Malware (Gambar Pink X di Pustaka Media)

Suatu hal yang aneh baru - baru ini dilaporkan kepada saya di beberapa situs dengan WordPress.

Masalah data php.php_.php7_.gif

Penampilan misterius a gambar .gif dengan "X" hitam dengan latar belakang merah muda. Dalam semua kasus, file tersebut bernama "php.php_.php7_.gif", Memiliki sifat yang sama dimana-mana. Bagian yang menarik adalah bahwa file ini belum diunggah oleh pengguna / penulis tertentu. "Diunggah oleh: (tidak ada penulis)".

File name: php.php_.php7_.gif
Jenis file: image / gif
Diunggah pada: Juli 11, 2019
Ukuran file:
Dimensi: 300 oleh piksel 300
Judul: php.php_.php7_
Diunggah oleh: (tidak ada penulis)

By default, file .GIF ini yang terlihat seperti berisi naskah, dimuat di server di folder unggahan saat ini dari kronologi. Dalam kasus yang diberikan: / Root / wp-content / uploads / 2019 / 07 /.
Hal lain yang menarik adalah bahwa file dasar, php.php_.php7_.gif, yang diunggah ke server, tidak dapat dibuka oleh editor foto. Pratinjau, Photoshop, atau lainnya. Sebagai gantinya, kuku ibu jari(ikon) dibuat secara otomatis oleh WordPress pada beberapa ukuran, .gif berfungsi sempurna dan dapat dibuka. Sebuah "X" hitam pada latar belakang merah muda.

Apa itu "php.php_.php7_.gif" dan bagaimana cara membuang file yang mencurigakan ini?

Hapus file-file ini kemungkinan besar malware / virus, bukanlah solusi jika kita membatasi diri pada hal itu saja. Tentu saja php.php_.php7_.gif bukan file yang sah WordPress atau dibuat oleh plugin.
Di server web, dapat dengan mudah diidentifikasi jika ada Linux Deteksi Malware  terpasang. Proses anti-virus / anti-malware "maldet"Segera mendeteksinya sebagai virus dari jenis:"{YARA} php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Sangat disarankan untuk memilikinya antivirus di server web dan perbarui hingga saat ini. Selain itu, antivirus diatur untuk memantau secara permanen perubahan pada file web.
Versi dari WordPress dan semua modul (plugin) juga diperbarui. Dari apa yang saya lihat, semua situs WordPress terinfeksi dengan php.php_.php7_.gif memiliki elemen umum plugin "WP Ulasan". Plugin yang baru-baru ini menerima pembaruan yang log perubahannya kami temukan: Memperbaiki masalah kerentanan.

Untuk salah satu situs yang terpengaruh oleh malware ini, di error.log menemukan baris berikut:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Itu membuat saya berpikir bahwa pengunggahan gambar palsu dilakukan melalui plug-in ini. Kesalahan pertama kali muncul dari kesalahan PORT fastcgi.
Penyebutan penting adalah bahwa virus ini / WordPress malware tidak terlalu memperhatikan versi PHP di server. Saya menemukan keduanya PHP 5.6.40 dan PHP 7.1.30.

Artikel ini akan diperbarui ketika kami mengetahui lebih lanjut tentang file malware php.php_.php7_.gif yang ada di Media →  Perpustakaan.

Sebagai pecinta teknologi, saya dengan senang hati menulis di StealthSettings.com sejak tahun 2006. Saya memiliki pengalaman yang kaya dalam sistem operasi: macOS, Windows, dan Linux, serta dalam bahasa pemrograman dan platform blogging (WordPress) dan toko online (WooCommerce, Magento, PrestaShop).

How to » AntiVirus & Keamanan » php.php_.php7_.gif - WordPress Malware (Gambar Pink X di Pustaka Media)
Tinggalkan Komentar