Новый вариант вредоносного ПО для всплывающих окон WordPress распространяется и влияет на тысячи сайтов WordPress. Веб-мастер однажды получал еженедельное электронное письмо от посетителей, которые жаловались на всплывающие окна с контентом для взрослых на веб-сайте. Интересный факт о вредоносном ПО: Он не отображается для администраторов веб-сайта. Не отображается для вошедших в систему пользователей. Всплывающее окно работает в разное время дня даже для не авторизованных пользователей. Popup распространяется в разных регионах Администратор сайта полностью обновил ядро WordPress - без изменений Обновлены все плагины - без изменений Обновлена текущая тема и плагины - без изменений Отключены все плагины и переключены на тему по умолчанию - без изменений Наконец, в каталоге wp-plugins был обнаружен файл ccode.php с вредоносным кодом. После проверки кода это было Скрытие всплывающих окон от админских IPS. Не отображается для авторизованных пользователей. Скрывается из списка активных плагинов. https://prophaze.com/web-application-firewall/tracking-down-new-wordpress-popup-injection-malware/
