WordPress voorzien van cryptonight mining JavaScript

5 april 2018 om 20:00

Tijdens een routine controle van een van de WordPress websites, die ik in het verleden heb ontwikkeld, viel het mij op dat er vreemde Javascript code toegevoegd was. Deze Javascript code was aan het einde van twee berichten toegevoegd door een bestaande gebruiker. Ik zag dit toevallig op de voorpagina van wp-admin waar de Simple History plugin de laatste acties toont. Ik heb dit daarom verder onderzocht. Blijkbaar was de Javascript code als losse opslagactie toegevoegd aan het bericht. Dit stond dus helemaal los van de content die al eerder was toegevoegd. Hieronder staat een screenshot van de JavaScript code […]

WordPress malware Javascript code onderzocht

8 december 2017 om 07:57

Onlangs nam de webmaster van een van de WordPress websites die ik onderhoud en ontwikkel contact met mij op. De plugin Wordfence, die de beveiliging in de gaten houd, had geconstateerd dat een bepaald Javascript bestand niet betrouwbaar meer was. Hij vroeg of ik dit even wilde controleren. Ik heb vervolgens het Javascript bestand opgezocht en aan het einde van het bestand vond ik de onderstaande code. Het ging in dit geval om een jQuery thema bestand. Op een of andere manier was het een hacker gelukt om malware code toe te voegen aan een bestaand Javascript bestand. Dat kan […]

jshint.com als debugtool voor JavaScript in Internet Explorer 9

26 februari 2016 om 18:59

Afgelopen week was ik een PHP web applicatie aan het testen in Internet Explorer 9. Het bleek dat bepaalde functionaliteit geschreven in JavaScript niet juist werkte terwijl dat in de de laatste versie van Internet Explorer wel juist werkte. Met de web developer toolbar open op het tabje console heb ik vervolgens de applicatie getest en kwam ik uit op de onderstaande foutmelding: SCRIPT5038: Receclaration of const property Er werd verwezen naar regel 2 teken 2 in een specifiek Javascript bestand. In dat bestand stond op regel 1 commentaar en op regel 2 de declaratie van een functie en dus […]