タチヤさん…ホームページが復活されたのはいいのですが…
大丈夫っすか?!
アオキスーパーさんの時と同じ海外ドメインから、もっとやばいコードが実行されていますけど…。
326行目にある下記JSファイル
/twpmain/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=4.7
フッター部分に改変されたコードが実行されています。
簡単にいうと、このコードは、****.*****.com へトラッキングを送信し、スクリプトを動的にロードしています。
いつ化けの皮が剥がれてコードが書き換えられるのかわからない状態です。
いつでも、自由に外部の人の意思で、ホームページを書き換え事が出来るって事。
/twpmain/wp-content/plugins/contact-form-7/includes/js/scripts.jsを開いて見てみてください。
src="https://*****.com/ph.php? ってコードをロードしていますよ。
本当に良いの??
筆者:かぴばら
投稿日:2023年11月18日 (土) 17時06分 [no.24709]
投稿日:2023年11月18日 (土) 17時06分 [no.24709]