Création de WP-BOMBE

actualites infos
Création de WP-BOMBE
Création le : 27 avril 2023

Plugin malveillant qui récupère des informations de l’application WordPress

Le script récupère tout le contenu du fichier config.php pour le copier dans le message du mail.

Il crée ensuite une sauvegarde complète de toutes les tables en .SQL puis compressée et zippé pour insertion dans l’e-mail.

À la fin, il crée un compte administrateur afin d’avoir un contrôle total sur l’application.

Une fois terminé, le fichier go.php sera automatiquement détruit laissant alors le dossier vide et supprimera alors le plugin de la liste des plugin dans wp-admin.

Code écrit lors de ma phase d’étude en cybersécurité afin d’alerter sur les dangers des plugins inconnus et les ravages que cela peut provoquer via un simple petit plugin WordPress.

https://gitlab.com/Passeri_Mario/wp-bombe

Laisser un commentaire

Votre adresse de messagerie ne sera jamais publiée, tous les champs sont obligatoires pour valider votre commentaire.
Les commentaires sont publiés après modération, merci de respecter la forme et la politesse des commentaires 💕.