Notre plateforme de surveillance vient de détecter la présence de faux plugins visant à prendre le contrôle de votre site WordPress.
Les plugins PLUGINMONSTER – PLUGINSMONSTER – PLUGINSAMONSTER ne doivent pas être installés.
Comment les détecter :
Ces faux plugins ont des noms qui incluent ‘pluginmonsters’, ‘pluginsamonsters’ (notez le ‘a’), et ‘ls-oembed’ et sont suivis par des fichiers nommés de manière similaire qui contiennent des injecteurs malveillants.
- /wp-content/plugins/all-in-one-wp-security-and-firewall/all-in-one-wp-security-and-firewall.php
- /wp-content/plugins/ls-oembed/ls-oembed.php
- /wp-content/plugins/pluginmonsters/pluginmonsters.php
- /wp-content/plugins/pluginsmonsters/pluginsmonsters.php
- /wp-content/plugins/pluginsamonsters/pluginsamonsters.php
Ces plugins frauduleux sont enregistrés dans le répertoire wp-content / plugins. Chaque plugin inclut un fichier un fichier de zéro octet nommé file.txt, proxy.txt ou security.txt, et un répertoire de données contenant un uploader malveillant nommé index.php.
Nous vous conseillons vivement de ne pas installer ces plugins
