Plugin malveillant qui récupère des informations de l’application WordPress
Le script récupère tout le contenu du fichier config.php pour le copier dans le message du mail.
Il crée ensuite une sauvegarde complète de toutes les tables en .SQL puis compressée et zippé pour insertion dans l’e-mail.
À la fin, il crée un compte administrateur afin d’avoir un contrôle total sur l’application.
Une fois terminé, le fichier go.php sera automatiquement détruit laissant alors le dossier vide et supprimera alors le plugin de la liste des plugin dans wp-admin.
Code écrit lors de ma phase d’étude en cybersécurité afin d’alerter sur les dangers des plugins inconnus et les ravages que cela peut provoquer via un simple petit plugin WordPress.
Laisser un commentaire