Campagne de malvertising sur WordPress via injection dans functions.php et scripts distants
Selon Sucuri (blog.sucuri.net), des chercheurs décrivent une campagne de malware ciblant des sites WordPress en modifiant le fichier de thème functions.php afin d’injecter du JavaScript malveillant depuis une infrastructure distante, avec au moins 17 sites affectés. ⚠️ Le vecteur d’infection repose sur l’ajout d’une fonction PHP ti_customjavascript() au sein de functions.php, exécutée à chaque chargement de page via le hook wp_head. Cette fonction établit une connexion POST vers hxxps://brazilc[.]com/ads[.]php et insère directement la réponse dans la balise du HTML. ...