Все для CMS | Joomla, Drupal, phpBB, Wordpress, DLE, IPB » WordPress, безопасность. Опасные шаблоны для WordPress. Часть 4.

- Все для CMS | Joomla, Drupal, phpBB, Wordpress, DLE, IPB - http://cmsart.ru -

WordPress, безопасность. Опасные шаблоны для WordPress. Часть 4.

Posted By Archi On 31.05.2012 @ 5:10 пп In Статьи Wordpress | No Comments

Тема для WordPress Shuttershot добавляет/сканирует все остальные шаблоны и приписывает в файл «functions.php» нижеследующий нехороший код:

Свернуть ▲ ^[1]

<?php
error_reporting('^ E_ALL ^ E_NOTICE');
ini_set('display_errors', '0');

error_reporting(E_ALL);
ini_set('display_errors', '0');

?>

Обратите внимание на file_get_contents ^[2]. До сих пор не верите во вред этой «прелести»? Гляньте тогда на вот это ^[3]. Да и @ перед вызовом функций должно уже насторожить (подавление вывода ошибок). Подробнее не разбирал, — нет ни времени, ни желания возиться с этим «добром».

Скачать бяку можно на wp-templates.ru. Вот скриншот ^[4] этой «хитрой» темы для WordPress.

Вы всё ещё скачиваете шаблоны для WordPress где попало?

Источник: sooource.net ^[5]

Article printed from Все для CMS | Joomla, Drupal, phpBB, Wordpress, DLE, IPB: http://cmsart.ru

URL to article: http://cmsart.ru/wordpress/wordpress-articles/wordpress-bezopasnost-opasnyie-shablonyi-dlya-wordpress

URLs in this post:

[1] Свернуть ▲: http://cmsart.ru/goto/http://www.sooource.net/wordpress-security#

[2] file_get_contents: http://cmsart.ru/goto/http://php.net/manual/ru/function.file-get-contents.php

[3] это: http://cmsart.ru/goto/http://www.sooource.net/wpsecurity-first

[4] скриншот: http://cmsart.ru/goto/http://www.sooource.net/sites/default/files/files/images/Shutter-shot.jpg

[5] sooource.net: http://cmsart.ru/?goto=http%3A%2F%2Fwww.sooource.net

Click here to print.