Categories
Malware MySQL PHP Security Advisories Technology News Web Applications WordPress

OneTone WordPress Theme Vulnerability

We found many WordPress websites redirecting to malicious URLs and spam domains. After a deep investigation it turned out to be caused by the vulnerable WordPress OneTone theme.

The hack usually takes place in this file: ./wp-content/themes/onetone/includes/theme-functions.php

Beside the above file infection, The Hacker also inject a “eval(atob” malicious javascript malware in WordPress database onetone value within the wp_options table which is responsible for redirecting the website to other suspicious domains such as ischeck[.]xyz

You can check your website security by using this Free website malware scanner

Here is a snippet showing the infection in action as found on an infected website:

[[email protected] ~]$ curl -I https://victim-website[.]net/

HTTP/1.1 301 Moved Permanently
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Keep-Alive: timeout=15
Date: Mon, 11 Apr 2020 19:51:16 GMT
Server: Apache
X-Powered-By: PHP/7.2.16
Location: https://ischeck[.]xyz

As you can notice, The Rank Math SEO is causing a redirect to the malicious domain ischeck which is then redirect to checkandgo and overzoruaon spam domains. Some of the malware domains involved with this specific hack incident:

checkandgo[.]info

ischeck[.]xyz

https://overzoruaon[.]com/

Signup and Try our malware removal service and let’s clean & protect your websites by using our Website Firewall Protection!

You can check your website security by using this website malware scanner

https://scan.attacker.net

Website Hacked OR #Blacklisted? Get it Cleaned & Protected Immediately!

https://attacker.net/website-security-plans-pricing

https://attacker.net/website-security

Free Scanner: https://scan.attacker.net

#Security #wordpress #joomla #magento #drupal #hosting #cpanel #linux #websitesecurity #securedwebsite #hacked

Categories
Control Panels cPanel/WHM DirectAdmin Drupal InterWorx ISPConfig Joomla! Linux Magento Malware PHP Plesk Security Advisories Web Applications Windows WordPress Xen

White-label Website Security Solutions for Hosting companies

White-label Website Security Solutions for Hosting companies & Agencies. Scanners, Malware Removal & Firewall.

https://attacker.net/website-security-plans-pricing

https://attacker.net/website-security

Free Scanner: https://scan.attacker.net

For more info, Please contact us at: [email protected]

#Security #wordpress #joomla #magento #drupal #hosting #cpanel #linux #Hacked

Categories
Ethical Hacking Malware PHP Security Advisories Web Applications WordPress

WordPress Rank Math SEO Plugin vulnerability used to inject malware Redirecting to other websites

Recently, We noticed so many infected websites redirecting to malicious URLs and spam domains. After a deep investigation it turned out to be caused by the vulnerable Rank Math SEO WordPress Plugin.

The vulnerable version is 1.0.40.2 so make sure you get it updated to last released version that have this vulnerability patched.

Here is a quick snippet showing the live infection in action as found on an infected website:

[[email protected] ~]$ curl -I https://victim-website[.]com/

HTTP/1.1 301 Moved Permanently
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Keep-Alive: timeout=15
Date: Mon, 28 Mar 2020 13:51:16 GMT
Server: Apache
X-Powered-By: PHP/7.3.16
X-Redirect-By: Rank Math SEO
Location: https://ischeck[.]xyz

As you can notice, The Rank Math SEO is causing a redirect to the malicious domain ischeck which is then redirect to checkandgo and overzoruaon spam domains. Some of the malware domains involved with this specific hack incident:

checkandgo[.]info

ischeck[.]xyz

https://overzoruaon[.]com/

Signup and Try our malware removal service and let’s clean & protect your websites!

You can check your website security by using this website malware scanner

https://scan.attacker.net

Website Hacked OR #Blacklisted? Get it Cleaned & Protected Immediately!


https://attacker.net/website-security-plans-pricing

https://attacker.net/website-security

Free Scanner: https://scan.attacker.net

#Security #wordpress #joomla #magento #drupal #hosting #cpanel #linux #websitesecurity #securedwebsite #hacked

 

 

Categories
CentOS CloudLinux Control Panels cPanel/WHM Debian DirectAdmin Drupal Ethical Hacking InterWorx ISPConfig Joomla! Linux Linux Security Magento Malware MySQL OpenVZ PHP Plesk Proxmox Security Advisories SolusVM Technology News Tutorials Ubuntu Uncategorized Web Applications Webmin WebSitePanel Windows Windows Security WordPress Xen

Website Hacked OR Blacklisted? Get it Cleaned & Protected Immediately! 50% OFF – Attacker.NET

Website Hacked OR #Blacklisted? Get it Cleaned & Protected Immediately! 50% OFF


https://attacker.net/website-security-plans-pricing

https://attacker.net/website-security

Free Scanner: https://scan.attacker.net

#Security #wordpress #joomla #magento #drupal #hosting #cpanel #linux #websitesecurity #securedwebsite #hacked

Categories
CentOS CloudLinux cPanel/WHM DirectAdmin Drupal Ethical Hacking InterWorx ISPConfig Joomla! Linux Linux Security Magento Malware MySQL PHP Plesk Proxmox Security Advisories SolusVM Technology News Web Applications Webmin WebSitePanel WordPress

FREE Trial

You can signup and Try our Website Security Monitoring, Website Firewall Protection, Malware detection and Blacklists Monitoring Services for 30 days – Completely FREE Trial! No obligations, No contract, No credit card required!

Try it Now – It’s FREE:

https://attacker.net/website-security-plans-pricing

Read more at: https://attacker.net/website-security

Categories
Malware PHP Security Advisories Web Applications WordPress

Delucks SEO plugin Vulnerability – JS injection Redirecting to other websites


Any versions below 2.1.7 is vulnerable to this security issue and websites using older versions are likely hacked.

Hackers are exploiting it and injecting their malicious javascripts into files and database mainly in the dpc_basic_metadata rows under the wp_options table.

The injected JavaScript code is loading the following remote JS files:


https://adsnet[.]work/scripts/place.js

https://media-sapiens[.]com/pu-placer.js

to cause redirects to other malicious websites such as:

double-clickd[.]com

belaterbewasthere[.]com

redrelaxfollow[.]com

greenrelaxfollow[.]com

And many others.

Signup and Try our malware removal service and let’s clean & protect your websites! Protect your website using our Website Firewall NOW!

You can check your website securityby using this website malware scanner

https://scan.attacker.net

 

 

 



Categories
Drupal Joomla! Linux Magento Malware PHP Security Advisories Web Applications WordPress

Do you value your Business at ZERO?

Your business value is linked to your security strategy. If you don’t have your own plans then YOU value your data at ZERO.

DO NOT Risk losing it!


Start now, Website Security & Hack Cleaning service + FREE Website Firewall + FREE SSL + 50% OFF


https://attacker.net/website-security
https://attacker.net/website-security-plans-pricing

You can check your website security by using this free website malware scanner https://scan.attacker.net

Categories
Drupal Joomla! Magento Security Advisories Technology News Web Applications WordPress

Attacker.NET offers Free website security Plan & Malware Removal services for Charities

We are proud to announce that we provide free website security Plan for charities. We offer our Silver plan for FREE for approved charities. Please contact [email protected] for more details.

Plans & Pricing | Free Malware Scan

Categories
PHP Security Advisories Web Applications WordPress

WordPress WP Live Chat Plugin is massively exploited in the wild and redirects to other spam websites

Any versions below 8.0.27 is vulnerable to this security issue and websites using older versions are likely hacked.

Hackers are exploiting it and injecting their malicious javascripts into files and database mainly in the “siteurl” and “home” rows in your wp_options table to cause redirects to other malicious websites such as:

letsmakesomechoice[.]com
garrygudini[.]com
blackawardago[.]com
detectnewfavorite[.]com
traveltogandi[.]com
funnwebs[.]com
destinylocation[.]info
leftoutsidemyprofile[.]info
yourservice[.]live
letstakemetoad[.]com

And many others.

Signup and Try our malware removal service and let’s clean & protect your websites!

You can check your website securityby using this website malware scanner

https://scan.attacker.net

Categories
Malware Tutorials Web Applications WordPress

Cómo limpiar un sitio web de WordPress hackeado en 10 sencillos pasos.

Crees que tu WordPress ha sido hackeado?

Si cree que su sitio web de WordPress ha sido pirateado y confirmó este sentimiento o sospecha utilizando algún complemento de seguridad o escáneres de malware de sitios web, como nuestro escáner de malware gratuito ubicado en https://scan.attacker.net , es mejor pedirle a un profesional que limpie su sitio web para garantizar que se limpie de forma completa y adecuada y que el SEO no se vea afectado. No dude en echar un vistazo a nuestro servicio de eliminación de malware de nuestro sitio web y https://attacker.net/website-security-plans-pricing

O siéntase libre de probar y seguir los pasos a continuación si desea intentar limpiarlo usted mismo:

Cómo saber y determinar si su sitio web fue hackeado?

  • ¿Ve algún contenido extraño, no reconocido o inapropiado en su sitio?
  • ¿Tu sitio comenzó a consumir más recursos o correr lento?
  • ¿Ve usuarios no reconocidos, usuarios administradores, FTP o cuentas de correo electrónico en su sitio?
  • ¿Archivos o carpetas no reconocidos?
  • Informes de clientes robado ¿Tarjeta de crédito después de comprar algo de su sitio web?
  • ¿Google Chrome, Firefox u otros navegadores muestran una advertencia roja cuando visitan su sitio web?
  • ¿Ve anuncios, ventanas emergentes o redireccionamientos no reconocidos a otros sitios?
  • ¿Tu proveedor de hosting suspendió tu cuenta de hosting?
  • Si su sitio aparece como hackeado o dañino en las búsquedas de Google.
  • Si recibe una advertencia de las herramientas para webmasters de Google u otras listas negras.
  • Si Google Adwords suspendió sus anuncios en ejecución.

Puede verificar la seguridad de su sitio web utilizando este escáner de malware gratuito del sitio web https://scan.attacker.net

Reparación de WordPress Hack y pasos de eliminación de malware:

1- El paso más importante es mantener la calma y la concentración. El estrés es contraproducente. Respira hondo y sigue leyendo.

2- Es muy importante generar un sitio web completo y una copia de seguridad de la base de datos.

3- Obtenga una copia nueva de WordPress en https://wordpress.org/download/ y comience por reemplazar sus carpetas principales de WordPress, tales como:

  • / wp-admin
  • / wp-incluye


La mayoría de las infecciones de malware de WordPress están dirigidas a los archivos y carpetas principales. Si el problema de malware / piratería persiste, debe revisar e investigar su carpeta wp-content y todos los temas y complementos que usa en el sitio web. Si continúa, entonces también debes verificar tu base de datos. También puede necesitar revisar su index.php, Archivo wp-config.php y .htaccess y otros archivos comunes para cualquier malware insertado e inyectado.

compare sus archivos en vivo actuales con la copia nueva que acaba de descargar usando el comando diff Linux o las herramientas de comparación de archivos como DiffNow o herramientas similares. Verifique todos los archivos reportados e infectados y límpielos o reemplácelos con una copia limpia.

4- Actualizar y actualizar WordPress, temas. y plugins una vez que limpies y elimines el malware / hack. Elimina los temas o complementos que no uses.

5- Revise a los usuarios administradores para detectar cualquier usuario administrador falso oculto creado por los hackers. Asegúrate de cambiar todas tus contraseñas.

6- Revise sus complementos y asegúrese de reconocerlos, los complementos falsos instalados y colocados por hackers son muy comunes. Elimina los complementos que no uses.

7- Una vez que haya terminado de limpiar su sitio web, es el momento de hacer una copia de seguridad completa del sitio web, incluida la copia de seguridad de la base de datos.

8- Escanee su computadora usando un buen software antivirus.

9- Verifique si su sitio web está en la lista negra de los motores de búsqueda o los proveedores de listas negras / antivirus (Google, Bing, Norton, McAfee, Yandex, etc.) y envíe las solicitudes de reconsideración y reindexación siempre que sea necesario para asegurarse de que su SEO y clasificación no se vean afectados. Por el hack.

10- Manténgase actualizado y actualizado, mantenga su wordPress, complementos, temas y todo actualizado y cambie sus contraseñas con frecuencia.

Regístrese ahora y vamos a limpiar y proteger sus sitios web!

Puede verificar la seguridad de su sitio web utilizando este escáner de malware gratuito.

https://scan.attacker.net