Todos os posts tagados mootools

Javascript ofuscado em temas WordPress

Já que estou numa de publicar artigos sobre malware e WordPress, encontrei um artigo bastante completo de uma análise de malware em blogues WordPress.

O autor descreve a modificação de ficheiros Javascript conhecidos (mootools) para versões com código malicioso. Esses .js são fornecidos juntamente quando o utilizador descarrega o tema para WordPress.

Tenham sempre cuidado com os temas ou extensões que descarregam e verifiquem sempre o código fonte.

Aconselho a extensão Exploit Scanner porque automatiza muitas tarefas de detecção de código potencialmente perigoso.