今天發現網站疑似召到植入不明程式碼,造成網站會被導向色情網站。經查詢發現是 Related Posts 這隻外掛所造成。

若未更新成 5.12.90 這個版本的人,請勿更新留用舊的即可;若已經更新的請停用或移除此外掛。
上次更新此外掛的時間點是 2019-03-25

網掛網址:https://wordpress.org/plugins/yuzo-related-post/
該作者於兩天前有上架另一隻:https://wordpress.org/plugins/wp-attention-click/
與這次事件的發生點可能有點關係。

這已經是我第二次處理外掛造成的 wordpress 入侵。果然是不要錢的最貴。


Leave a comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *