Recibí una queja de abuso para mi servidor del proveedor de alojamiento. Después de una búsqueda exhaustiva, encontré el archivo con el nombre "title.php" en el directorio de carga de una instalación de WordPress.
Tengo curiosidad por saber qué tipo de daño puede haber causado a mi servidor / sitio web?
Es claramente un componente de spam. Hay muchas funciones de envío de correo en torno al código:
private function mailPassthru($to, $subject, $body, $header, $params) {
public function isSMTP()
public function isMail()
public function isSendmail()
public function isQmail()
Esto generalmente ocurre cuando tienes una instalación de Wordpress desactualizada. Hay muchos bots que buscan Wordpress vulnerables y sus complementos.
Debes desinfectar tu instalación. This y this proporcionará algunos consejos a seguir.
Después de limpiar y reinstalar, siga viendo el panel de Wordpress para ver las actualizaciones y actualice todo tan pronto como haya una nueva versión disponible. De lo contrario, serás infectado nuevamente.