Sauter la navigation

Accueil Assistance Assistance en français [Attente de la confirmation de l'utilisateur] bni.mg

[Attente de la confirmation de l'utilisateur] bni.mg

Il s'agit du forum d'assistance technique de WPML, le plug-in multilingue pour WordPress.

Il est accessible à tous, toutefois seuls les clients de WPML peuvent y publier leurs messages. L'équipe du WPML répond sur le forum 6 jours par semaine, 22 heures par jour.

Sun Mon Tue Wed Thu Fri Sat
- 8:00 – 13:00 9:00 – 13:00 9:00 – 13:00 8:00 – 12:00 8:00 – 12:00 -
- 14:00 – 17:00 14:00 – 18:00 14:00 – 18:00 13:00 – 17:00 13:00 – 17:00 -

Fuseau horaire du supporter: Europe/Zagreb (GMT+01:00)

Marqué : 

Ce sujet contient 0 réponse, a 0 voix.

Dernière mise à jour par Bruno Kos Il y a 3 jours et 11 heures.

Assisté par: Bruno Kos.

Auteur Articles
Novembre 26, 2024 à 8:28 am #16443008

inovaticM

Contexte de la question:
Je tente de résoudre un problème de sécurité sur notre site web lien caché, qui est infecté par des codes malveillants. Les fichiers JavaScript sont touchés, et le problème semble lié au plugin ACFML. Nous avons déjà réinstallé un backup non infecté et mis à jour tous les plugins ainsi que WordPress, mais le problème est réapparu. Voici un lien vers une page où le problème peut être vu : lien caché.

Symptômes:
Le site web est infecté par des codes malveillants, affectant les fichiers JavaScript, avec une référence au dossier du plugin ACFML.

Questions:
Comment puis-je résoudre l'infection par des codes malveillants sur notre site web ?
Pourquoi le problème réapparaît-il après avoir réinstallé un backup et mis à jour tous les plugins et WordPress ?
Novembre 26, 2024 à 1:27 pm #16445073

Bruno Kos
Supporter

Les langues: Anglais (English ) Allemand (Deutsch ) Français (Français )

Fuseau horaire: Europe/Zagreb (GMT+01:00)

Il n'y a pas de fichier acfml/classes/strategy/repeater-shuffle/repeater-shuffle.php dans l'ACFML.

Pas même dans la version beta. https://wpml.org/download/acfml/?section=changelog

Existe-t-il dans votre site?

no repeater.jpg
Novembre 29, 2024 à 5:56 am #16457666

inovaticM

Bonjour, désolé pour la réponse tardive.

Oui il existe un fichier acfml/classes/strategy/repeater-shuffle/repeater-shuffle.php dans notre site web.

repeater-shuffle-cnt2.PNG
repeater-shuffle-cnt1.PNG
repeater-shuffle.PNG
Novembre 29, 2024 à 6:58 am #16457767

Bruno Kos
Supporter

Les langues: Anglais (English ) Allemand (Deutsch ) Français (Français )

Fuseau horaire: Europe/Zagreb (GMT+01:00)

Ce fichier ne fait pas partie du plugin officiel ACFML, ce qui suggère qu'il a pu être placé là de manière malveillante.

Cependant, il est important de noter que si le fichier réside dans le dossier ACFML, cela ne signifie pas nécessairement que le plugin lui-même est à l'origine de la vulnérabilité. Les hackers exploitent souvent diverspour injecter des fichiers dans des endroits apparemment sans rapport.

Pourriez-vous confirmer s'il existe des preuves spécifiques suggérant que le plugin ACFML a servi de backdoor pour cette intrusion?