php.php_.php7_.gif - Malware WordPress (Gambar Pink X di Perpustakaan Media)

Suatu hal yang aneh baru - baru ini dilaporkan kepada saya di beberapa situs dengan WordPress.

Masalah data php.php_.php7_.gif

Penampilan misterius a gambar .gif dengan "X" hitam dengan latar belakang merah muda. Dalam semua kasus, file tersebut bernama "php.php_.php7_.gif", Memiliki sifat yang sama dimana-mana. Bagian yang menarik adalah bahwa file ini belum diunggah oleh pengguna / penulis tertentu. "Diunggah oleh: (tidak ada penulis)".

File Nama: php.php_.php7_.gif
File mengetik: image / gif
Diunggah pada: Juli 11, 2019
File ukuran:
Dimensi: 300 oleh piksel 300
Judul: php.php_.php7_
Diunggah oleh: (tidak ada penulis)

By default, file .GIF ini yang terlihat seperti berisi naskah, dimuat di server di folder unggahan saat ini dari kronologi. Dalam kasus yang diberikan: / Root / wp-content / uploads / 2019 / 07 /.
Hal lain yang menarik adalah bahwa file dasar, php.php_.php7_.gif, yang diunggah ke server, tidak dapat dibuka oleh editor foto. Pratinjau, Photoshop, atau lainnya. Sebagai gantinya, kuku ibu jari(ikon) yang dibuat secara otomatis oleh WordPress dalam beberapa dimensi, berfungsi sempurna .gifs dan dapat dibuka. Tanda "X" hitam dengan latar belakang merah muda.

Apa itu "php.php_.php7_.gif" dan bagaimana cara membuang file yang mencurigakan ini?

Hapus file-file ini kemungkinan besar malware / virus, itu bukan solusi jika kita membatasi diri untuk hal itu. Tentu saja php.php_.php7_.gif bukan file WordPress yang sah atau dibuat oleh plugin.
Di server web, dapat dengan mudah diidentifikasi jika ada Linux Malware Detect  terpasang. Proses anti-virus / anti-malware "maldet"Segera mendeteksinya sebagai virus dari jenis:"{YARA} php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Sangat disarankan untuk memilikinya antivirus di server web dan perbarui hingga saat ini. Selain itu, antivirus diatur untuk memantau secara permanen perubahan pada file web.
Versi WordPress dan semua modul (plugin) juga diperbarui. Sejauh yang saya lihat, semua situs WordPress terinfeksi php.php_.php7_.gif memiliki elemen umum plugin "WP Ulasan". Plugin yang baru-baru ini menerima pembaruan yang log perubahannya kami temukan: Memperbaiki masalah kerentanan.

Untuk salah satu situs yang terpengaruh oleh malware ini, di error.log menemukan baris berikut:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Itu membuat saya berpikir bahwa pengunggahan gambar palsu dilakukan melalui plug-in ini. Kesalahan pertama kali muncul dari kesalahan PORT fastcgi.
Catatan penting adalah bahwa malware / WordPress ini tidak benar-benar memperhitungkan versi PHP di server. Saya menemukan keduanya PHP 5.6.40 dan PHP 7.1.30.

Artikel ini akan diperbarui ketika kami mengetahui lebih lanjut tentang file malware php.php_.php7_.gif yang ada di Media →  Perpustakaan.

php.php_.php7_.gif - Malware WordPress (Gambar Pink X di Perpustakaan Media)

Tentang Penulis

Stealth

Bergairah tentang segala hal gadget dan IT, saya menulis dengan senang hati secara sembunyi-sembunyisettings.com sejak 2006 dan saya ingin menemukan hal-hal baru bersama Anda tentang komputer dan sistem operasi macOS, Linux, Windows, iOS dan Android.

Tinggalkan Komentar