Attention aux faux Plugins !

Attention aux faux Plugins !

Notre plateforme de surveillance vient de détecter la présence de faux plugins visant à prendre le contrôle de votre site WordPress.
Les plugins PLUGINMONSTERPLUGINSMONSTERPLUGINSAMONSTER ne doivent pas être installés.

Comment les détecter :

Ces faux plugins ont des noms qui incluent ‘pluginmonsters’, ‘pluginsamonsters’ (notez le ‘a’), et ‘ls-oembed’ et sont suivis par des fichiers nommés de manière similaire qui contiennent des injecteurs malveillants.

  • /wp-content/plugins/all-in-one-wp-security-and-firewall/all-in-one-wp-security-and-firewall.php
  • /wp-content/plugins/ls-oembed/ls-oembed.php
  • /wp-content/plugins/pluginmonsters/pluginmonsters.php
  • /wp-content/plugins/pluginsmonsters/pluginsmonsters.php
  • /wp-content/plugins/pluginsamonsters/pluginsamonsters.php

Ces plugins frauduleux sont enregistrés dans le répertoire wp-content / plugins. Chaque plugin inclut un fichier un fichier de zéro octet nommé file.txt, proxy.txt ou security.txt, et un répertoire de données contenant un uploader malveillant nommé index.php.

Nous vous conseillons vivement de ne pas installer ces plugins

À propos de l’auteur

admin9652 administrator