php.php_.php7_.gif-WordPress惡意軟件(媒體庫中的粉紅色X圖像)

最近在幾個網站上向我報告了一件奇怪的事情 WordPress.

問題數據php.php_.php7_.gif

一個神秘的外觀 .gif圖像,粉紅色的背景上帶有黑色的“ X”。 在所有情況下,文件都被命名為“php.php_.php7_.gif”,到處都有相同的屬性。 有趣的是該文件尚未由特定用戶/作者上載。 ”上傳者:(無作者)“。

File 名稱: php.php_.php7_.gif
File 類型: 圖像/ GIF
上傳時間: 11年2019月XNUMX日
File 尺寸:
外形尺寸: 300由300像素組成
職稱:php.php_.php7_
上傳者:(沒有作者)

By default,這個.GIF文件看起來像 包含一個腳本,在服務器上加載 當前上傳文件夾 從年代史。 在給定的情況下: /根/可濕性粉劑內容/上傳/ 2019 / 07 /.
另一個有趣的事情是,文件的基本php.php_.php7_.gif,誰被放到服務器上無法打開照片編輯器。 預覽,Photoshop或任何其他。 取而代之的是, 縮略圖WordPress在多個維度上自動製作的(圖標)功能完善的.gifs,可以打開。 粉紅色背景上的黑色“ X”。

什麼是“ php.php_.php7_.gif”,我們如何擺脫這些可疑文件?

最有可能刪除這些文件 惡意軟件 / 病毒如果我們僅限於此,那就不是解決方案了。 當然php.php_.php7_.gif不是合法的WordPress文件或由插件創建。
在Web服務器上,如果有的話,可以很容易地識別它 Linux惡意軟件檢測  已安裝。 “的防病毒/反惡意軟件過程maldet“立即將其檢測為以下類型的病毒:”{} YARA php_in_image

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

強烈建議有一個 Web服務器上的防病毒軟件並將其更新到目前為止。 此外,防病毒設置為永久監視對Web文件的更改。
WordPress版本 和所有 模塊(插件)也會更新。 據我所見,所有WordPress網站都感染了 php.php_.php7_.gif 有一個共同的要素是“WP評論”。 最近在其變更日誌中收到更新的插件,我們發現: 修復了漏洞問題.

對於受此惡意軟件影響的網站之一, error.log找到以下行:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

這讓我覺得通過這個插件上傳了虛假圖像。 該錯誤首先來自fastcgi PORT錯誤。
一個重要的注意事項是,此惡意軟件/ WordPress並未真正考慮服務器上的PHP版本。 我發現了這兩個 PHP 5.6.40的 和 PHP 7.1.30的.

隨著我們更多地了解惡意數據目前將更新本文php.php_.php7_.gif 媒體 →  電子圖書館.

對技術充滿熱情,我喜歡測試和編寫有關操作系統的教程 macOS,Linux, Windows, 關於 WordPress、WooCommerce 和 LEMP Web 服務器配置(Linux、NGINX、MySQL 和 PHP)。 我寫在 StealthSettings.com 自 2006 年以來,幾年後我開始撰寫 iHowTo.Tips 教程和有關生態系統中設備的新聞 Apple: iPhone,iPad, Apple 手錶,HomePod, iMac, MacBook、AirPods 和配件。

發表評論