atum,
У меня 3.45.1, проблема была на 4 сайтах из 7, как только удалил этот файл проблема исчезла!

Arkanss,
Вот вы и другие собеседники скажите, у вас случайно параллельно с этой проблемой, не появлялись непонятные пользователи с ролью админа. (проверьте пользователей кстати) У меня непонятно от чего появлялись периодически такие. Удалю опять появятся. Даже сербер не всегда помогал. Сейчас вроде не появляются, хотя особо ничего не менял, только сербер жестко ограничил. Поставил как то давно другую тему из оф репозиторя, может из-за этого?! Или этот плагин. Или где то файл левый закинули???!!!

<IfModule mod_rewrite.c>
RewriteEngine On
</IfModule>
Вот такое в файле htaccess в папке uploads должно быть?
Перевод RewriteEngine On - Перезапись двигателя включена

RomaRomaRoma, я бы на твоем месте проверил шаблон на Шелы, а так же посмотри левые плагины

Arkanss,
Сколько времени прошло? Может дело не в самом файле, а в том, что в нем? Он у Вас сохранился? Хорошо бы посмотреть. Может какой-то код в других версиях плагина размещен совсем в других файлах.

RomaRomaRoma,
У меня никаких "левых" пользователей не появлялось. Менялся только адрес сайта в общих настройках и еще где-то в базе данных на эти:
vol.belonnanotservice.ga/export
get.belonnanotservice.ga/away
Никакого стороннего кода нигде не добавлялось. Перепроверил всё, пока не заглянул в эту ветку комментариев. В итоге, деактивировал плагин и откатил сайт.

atum,
Если это вы мне, то какое время? Ну например, как начали ссылки появляться левые, уже и не помню, месяца два наверно. Левые пользователи с ролью админа кстати, может быть были и раньше даже, незнаю так как не следил на каких сайтах была включена регистрация а на каких выключена. Не планировал ни какой регистрации, поэтому просто тупо не смотрел где включено а где нет, соответсвенно не смотрел пункт,,пользователи,, очень может быть что уже были левые пользователи от каких нибудь эксперементов с плагинами и темами. Как только появился редирект с этим плагином ну где то месяц два назад начал вдоль и поперек смотреть все настройки плагины и темы, и увидел кучу админов, всё выключил , поудалял, и следил за всеми сайтами гдето последние 20 -30 дней, так вот админы появлялись все равно. Учитывая тот момент что этот плагин стоял на всех сайтах, но отключенный. И гдето последние 5-7 дней тишина. На всех сайтах пользователь только я. Еще интересный момент, когда появлялись левые админы, ничего не происходило, они нечего не ломали и не рушали, просто были и все.

RomaRomaRoma,
Это я не Вам. Над сообщением есть ник пользователя, которому я задал вопрос.

atum,
Файл сохранился! Как скинуть?

RomaRomaRoma,
Левых пользователей не было. Попробуй в Цербере поменять ссылку регистрации! Я так у себя сделал, чтобы боты не регились!!!

Arkanss,
Как угодно, закиньте на Яндекс диск, файлообменник любой.

Arkanss,

https://blog.nintechnet.com/critical-vulnerability-fixed-in-wordpress-automatic-
plugin/

Вы правы, уязвимость в этом файле. Спасибо!

И все же никто не поможет настроить импорт с http://www.pharmvestnik.ru/rss.xml ?

atum,
Ну вы молодец, такую класную статью нашли!!! Админ, дайте Атуму привелегий каких нибудь и Арканссу тоже. Они искали, старались и нашли выход!!!

atum,
Получается, это "дырка" от разрабов!

возвращаясь к теме вируса - и у меня через дырень залетел огромный траф, админ появился в таблице лишний, и домашняя стала переставляться.
Рекомендую всем поставить в wp-config.php жестко домашние
define( 'WP_HOME', '***' );
define( 'WP_SITEURL', '***' );
Советую также проверить папки woordpress на предмет лишних файлов (а еще лучше снести и поставить чистый дистр) - у меня там обнаружился шелл в папке wp-includes по имени

class-wp-page-Dat6S3.php
вот такое г..но найдете - убивайте сразу, это левый файл, а точнее файл-менеджер, позволяет заливать вам на сервак всё, что требуется.


кстати, вопрос - не так давно, в последнюю версию (или две) - перестали парситься и импортироваться комменты с инсты, кто-нить в курсе проблемы?

Плагин WPGrabber v.8.8.8 PRO + переводчик LingvaNex скачать бесплатно
https://disk.yandex.ru/d/dRwK4nYNPxlTxQ
Плагин WPGrabber v.7.9.9 PRO + Премиум доступ + 5 лент скачать бесплатно
https://disk.yandex.ru/d/9YljKqE_gpiPtA
Плагин WPGrabber v.8.1.1 PRO скачать бесплатно
https://disk.yandex.ru/d/0Sz8_B3qdHJBBg

я так понимаю плагин неработает? я как с сентября его удалил с тех пор нечего не поменялось? все сайты на диске запорол... планин был только на 1 сайте а слетело 7 или 9

SoM,
У меня версия 3.54.2 работает без проблем, там уязвимости нет.

dmitry.che,
Есть инфа, что плагин был уязвим. Автор пофиксил удалением файла process_form.php.

Отличный плагин. Благодарю!

Помогите настроить под RSS ленту https://pharmvestnik.ru/rss.xml
Получается забирать только заголовки :(

инсту не дал настроить .. в настройках раздела не дает сохранить