プラグインに悪質なコードが入っているかも

 admin
  WordPress
Check
Share on Facebook
このエントリーをはてなブックマークに追加

WordPress › フォーラム » Twitter Poster プラグインは危険!

プラグインの行頭で eval(base64_decode(…)) しているのですが、この中に [ 72.9.228.239 ] と言うサーバに対してリクエストしているコードが隠されています。
このプラグインが有効になっていると新規投稿した際に、上記サーバから取ってきた情報を記事内に勝手に埋め込みます。

そういう危険性は薄々察してたけど、やっぱりノーチェックで上がってるんだなあ…。自衛するしかないのか。PHPとか全くわからないので怖いね。

Comments are closed.