welcartにオブジェクトインジェクション脆弱性2

複数サイト改ざんされ、クリーンアップ後、1日たちました。

今のところ収まったようです。

のこり、数サイト改ざんされたままです。同じ処理を行います。

今回気づいたこと

imagesやuploadsのような画像保存フォルダー内も入念にチェックすることです。特に、.gifや
.pngのような画像ファイルは、認識アイコンがテキストファイルを表すアイコンになっていないかチェックしましょう。なっていたらバックドアとおもわれます。