Троян Troj/JSRedir-LK и уязвимость WordPress

Не совсем так. К сожалению, архивация логов была отключена, и когда я кинулась смотреть, что там, информация о нужном дне была только в логе ftp_log. А там да, видно, что с некоего IP примерно в одно и то же время был произведен ряд манипуляций.

Троян Troj/JSRedir-LK и уязвимость WordPress

Если честно, такой задачи и не было. :) К сожалению, я не могу со стопроцентной достоверностью утверждать, что знаю причину произошедшего в данном конкретном случае. Могу лишь предположить, что хранившиеся (о горе мне и владельцу сайта) в TK пароли были… хмм… найдены и использованы для заражения сайтов. Косвенным образом это подтверждают логи, где видно, что накануне того дня, когда сайты попали в блэклист, с аккаунта администратора были перезаписаны файлы header и footer. Если я правильно трактую логи, конечно. (На нужную дату доступна информация только в ftp_log,)

Троян Troj/JSRedir-LK и уязвимость WordPress

Спасибо! Полезное, будем знать.

Троян Troj/JSRedir-LK и уязвимость WordPress

Цитирую из статьи:

Приложение неправильно ограничивает доступ к макросам включения PHP кода «mfunc» и «mclude».… Для успешной эксплуатации уязвимости требуется, чтобы константа «W3TC_DYNAMIC_SECURITY» была определена, а также, чтобы атакующий имел привилегии для редактирования публикаций, страниц или комментариев, использующих макросы «mfunc» и «mclude» с данной константой.

Троян Troj/JSRedir-LK и уязвимость WordPress

Начать, закончить и в середине еще пару раз вставить, для надежности. :)