Dernièrement, en faisant la MàJ d'un site multilingue de 2.5.14 à 2.5.16, et celle de Xmap, j'ai eu de gros problèmes, jusqu'à une page blanche en back-end.
J'ai cru à un problème de SEO, à cause de la redirection improbable, mais en farfouillant en FTP, j'ai trouvé des fichiers PHP au moins dans le dossier /images/ or je ne les y avais jamais envoyés.

Il s'agit clairement d'une ******rie qui se sert de cURL pour envoyer des choses sur un serveur vietnamien.
L'autre fichier c'est un preg_replace totalement obfusqué et chiffré.
Je les ai viré sans succès.

Le problème est que mes sauvegardes quotidiennes de la base semblent aussi vérolées que le site : même résultat en local malgré un remplacement à la main de tout le core : page blanche en back-end.

Sinon, en ligne, il y a ce cache certainement vérolé que je ne peux empêcher malgré une intervention à la main via FTP sur le fichier de config.

Le front-end semble intact, j'ai pu mettre à jour un article, je peux aller copier les dernières modifications pour refaire un site sain sur base d'une sauvegarde fiable datant de septembre en v.2.5.9.