php.php_.php7_.gif - Malware WordPress (Gambar Pink X di Media Library)

Suatu hal yang aneh baru - baru ini dilaporkan kepada saya di beberapa situs dengan WordPress.

Masalah data php.php_.php7_.gif

Penampilan misterius a .gif gambar dengan "X" hitam dengan latar belakang merah muda. Dalam semua kasus, file itu bernama "php.php_.php7_.gif", Memiliki sifat yang sama di mana-mana. Bagian yang menarik adalah bahwa file ini belum diunggah oleh pengguna / penulis tertentu. "Diunggah oleh: (tidak ada penulis)".

File name: php.php_.php7_.gif
Jenis file: image / gif
Diunggah pada: Juli 11, 2019
Ukuran file:
Dimensi: 300 oleh piksel 300
Judul: php.php_.php7_
Diunggah oleh: (tidak ada penulis)

Secara default, file .GIF ini tampaknya menjadi berisi naskah, dimuat di server di folder unggahan saat ini dari kronologi. Dalam kasus yang diberikan: / Root / wp-content / uploads / 2019 / 07 /.
Hal lain yang menarik adalah bahwa file dasar, php.php_.php7_.gif, yang diunggah ke server, tidak dapat dibuka oleh editor foto. Pratinjau, Photoshop, atau lainnya. Sebagai gantinya, kuku ibu jari(Ikon) dibuat secara otomatis oleh WordPress pada berbagai ukuran, berfungsi dengan sempurna .gifs dan dapat dibuka. Hitam "X" dengan latar belakang merah muda.

Apa itu "php.php_.php7_.gif" dan bagaimana kita dapat menyingkirkan file-file mencurigakan ini

Hapus file-file ini kemungkinan besar malware / virus, itu bukan solusi jika kita membatasi diri untuk hal itu. Tentu saja php.php_.php7_.gif bukan file WordPress yang sah atau dibuat oleh plugin.
Di server web, dapat dengan mudah diidentifikasi jika ada Linux Malware Detect diinstal. Proses anti-virus / anti-malware dari "maldet"Segera mendeteksi itu sebagai virus tipe:"{YARA} php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Sangat disarankan untuk memilikinya antivirus di server web dan perbarui hingga saat ini. Selain itu, antivirus diatur untuk memantau secara permanen perubahan pada file web.
Versi WordPress dan semua modul (plugin) juga diperbarui. Sejauh yang saya lihat, semua situs WordPress terinfeksi php.php_.php7_.gif miliki sebagai elemen plugin yang umum "WP Ulasan". Plugin yang baru saja menerima pembaruan di changelog kami temukan: Memperbaiki masalah kerentanan.

Untuk salah satu situs yang dipengaruhi oleh malware ini, di error.log, baris berikut ditemukan:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Itu membuat saya berpikir bahwa pengunggahan gambar palsu dilakukan melalui plug-in ini. Kesalahan pertama kali muncul dari kesalahan PORT fastcgi.
Catatan penting adalah bahwa malware / WordPress ini tidak benar-benar memperhitungkan versi PHP di server. Saya menemukan keduanya PHP 5.6.40 dan PHP 7.1.30.

Artikel ini akan diperbarui ketika kami mengetahui lebih lanjut tentang file malware php.php_.php7_.gif yang ada di mediaPerpustakaan.

php.php_.php7_.gif - Malware WordPress (Gambar Pink X di Media Library)

Tentang Penulis

Stealth

Bergairah tentang segala hal yang berarti gadget dan IT, saya menulis dengan senang hati di stealthsettings.com dari 2006 dan saya senang menemukan hal-hal baru dengan Anda tentang komputer dan macOS, sistem operasi Linux, Windows, iOS dan Android.

Tinggalkan Komentar