WordPress voorzien van cryptonight mining JavaScript

5 april 2018 om 20:00

Tijdens een routine controle van een van de WordPress websites, die ik in het verleden heb ontwikkeld, viel het mij op dat er vreemde Javascript code toegevoegd was. Deze Javascript code was aan het einde van twee berichten toegevoegd door een bestaande gebruiker. Ik zag dit toevallig op de voorpagina van wp-admin waar de Simple History plugin de laatste acties toont. Ik heb dit daarom verder onderzocht. Blijkbaar was de Javascript code als losse opslagactie toegevoegd aan het bericht. Dit stond dus helemaal los van de content die al eerder was toegevoegd. Hieronder staat een screenshot van de JavaScript code […]