WordPress Emoji Virüsü

kategori:

WordPress 4.2 güncellemesinden sonra yeni bir emoji trojan virüsü ortaya çıktı. Büyük bir tehdit oluşturan bu emoji virüsü ile, kötü niyetli kişilere kapı aralamış oluyorsunuz.

Bu virüs siz de var mı ?

Bunun için anasayfanın kaynak kodlarında aşağıdaki gibi bir kod görünüyorsa, bilin ki bu emoji virüsü size de uğramış.

<script type="text/javascript">	window._wpemojiSettings = {"baseUrl":"http:\/\/s.w.org\/images\/core\/emoji\/72x72\/","ext":".png","source":{"concatemoji":"http:\/\/www.website.com\/wp-includes\/js\/wp-emoji-release.min.js"}};	!function(a,b,c){function d(a){var c=b.createElement("canvas"),d=c.getContext&&c.getContext("2d");return d&&d.fillText?(d.textBaseline="top",d.font="600 32px Arial","flag"===a?(d.fillText(String.fromCharCode(55356,56812,55356,56807),0,0),c.toDataURL().length>3e3):(d.fillText(String.fromCharCode(55357,56835),0,0),0!==d.getImageData(16,16,1,1).data[0])):!1}function e(a){var c=b.createElement("script");c.src=a,c.type="text/javascript",b.getElementsByTagName("head")[0].appendChild(c)}var f;c.supports={simple:d("simple"),flag:d("flag")},c.supports.simple&&c.supports.flag||(f=c.source||{},f.concatemoji?e(f.concatemoji):f.wpemoji&&f.twemoji&&(e(f.twemoji),e(f.wpemoji)))}(window,document,window._wpemojiSettings);	</script>	<style type="text/css">
img.wp-smiley,
img.emoji {	display: inline !important;	border: none !important;	box-shadow: none !important;	height: 1em !important;	width: 1em !important;	margin: 0 .07em !important;	vertical-align: -0.1em !important;	background: none !important;	padding: 0 !important;
}
</style>

Bu virüsü temizlemek için,

Temanızın header.php dosyasındaki php etiketleri arasına şu kodları yazıp anasayfanızı 1 kere yeniliyorsunuz.

<?php /* * Twitter: http://twitter.com/bercanozcan * GitHub: http://github.com/bercanozcan */ remove_action( 'wp_head', 'print_emoji_detection_script', 7 ); remove_action( 'admin_print_scripts', 'print_emoji_detection_script' ); remove_action( 'wp_print_styles', 'print_emoji_styles' ); remove_action( 'admin_print_styles', 'print_emoji_styles' );
?>

Tekrar kaynak kodlarına bakarsanız, bu virüsün temizlendiğini görebilirsiniz.


Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir