Ъпдейтнете си Litespeed плъгина, ако не сте.

[Spyrax]

За тези които ползват хостинг под Litespeed и ползват Litespeed плъгина, уверете се, че сте го обновили и силно ви съветвам, ако не сте да си пуснете масов сърч в плана за "cleansong" "plane.php" "song.php" и да проверите главно в .../wp-content/plugins/wp-cleansong дали има.

Тъй като имам доста хостинг планове, бих казал, че 5-6 от тях ми бяха ударени, но поне ги хванах още на 2-ри , 3-ти Март когато беше масов удар.

Малко инфо: https://thehackernews.com/2024/02/wordpress-litespeed-plugin.html?m=1
Още инфо: https://stackoverflow.com/questions/78135586/remove-malware-wp-cleansong

 

[EASYSURVIVOR]

Аз съм на Coolicehost трябва ли да проверявам :Д

 

[freelanСЪР]

То малко късничко Новата версия е от почти месец... тей че май май кой го е изял - го е изял
Освен това, ако са си направили нужните рестрикции, и с тая дупка няма как да вкарат тия файлове.

Иначе, снощи цяла нощ се борих с вещици, ама нема връзка с тоя плъгин.. пак от немай и къде се тестваха с дос, което за мен лично си е чиста загуба на време. Тъпото е, че бутат работата на хостингите, ама па чак това да е основна цел

КОЙ Е?? БЪРЗО ДА СИ КАЗВА

 

[Spyrax]

Аз съм на Coolicehost трябва ли да проверявам :Д

Не е до хостинга на коя фирма е, в началото Imunify не го хващаха, после почна да го засича. На Банко хоста и конфигурацията му е топ, защото си е направил скана на 24 часа, така, че ако е имало, го е изтрил, но провери history-то в imunify. Ако е имало брийч, си смени паролите на базите данни и пусни по-стар бекъп. Съответно и уордпрес юзър паролите.