Eu comprei um wordpress theme original - U$59 e veio com um presentinho dentro...

herculesnetwork
(usa Debian)

Enviado em 24/09/2016 - 08:00h

Olá amigos do VOL.
Alguem por favor pode me dizer que presente malicioso é esse em um arquivo dentro do theme que os antivirus dão um pinote ao encontrar com ele?

<?php

/*

Template Name: Plug Feed

*/

echo '<?xml version="1.0" encoding="UTF-8" ?>';

$numposts = 30;

$posts = query_posts('showposts='.$numposts);

?>

<rss version="2.0">

    <channel>

        <title><?php bloginfo_rss('name'); ?> Plugrush RSS Feed</title>

        <description>Your RSS Feed ready to be imported by the Plugrush system</description>

        <link><?php echo home_url() ?></link>

        <lastBuildDate><?php echo mysql2date('D, d M Y H:i:s +0000', get_lastpostmodified('GMT'), false); ?></lastBuildDate>

        <pubDate><?php echo mysql2date('D, d M Y H:i:s +0000', get_lastpostmodified('GMT'), false); ?></pubDate> 

			<?php while(have_posts()) : the_post();?>

            <item>

                <title><?php the_title_rss(); ?></title>

                <description><?php the_content_rss(); ?></description>

                <link><?php the_permalink_rss(); ?></link>

                <enclosure url="<?php $th = get_post_meta($post->ID, 'th', true); echo $th; ?>" length="" type="image/jpeg" />

                <guid><?php echo $post->ID; ?></guid>

                <pubDate><?php echo mysql2date('D, d M Y H:i:s +0000', get_post_time('Y-m-d H:i:s', true), false); ?></pubDate>

            </item>

        	<?php endwhile; ?>

    </channel>

</rss> 

Obrigado à todos.

conectadohost
(usa XUbuntu)

Enviado em 24/09/2016 - 12:33h

Olá,
Qual antivírus você está falando do seu computador ou do servidor?
pois antivírus de computador não detecta suposto vírus pra servidor.
Não tem nada de código malicioso nessa programação que você postou.
criei um arquivo .php com esses códigos e botei meus sistemas de segurança do servidor pra escanear e não tem nada de código malicioso pode usar sem problema.

---> Márcio M M <---

herculesnetwork
(usa Debian)

Enviado em 24/09/2016 - 13:37h

Obrigado por responder amigo, desculpe, Fui muito impreciso... em apenas scanneei meu theme no virus total online. e deu:
SHA256 ... envie esse PHP e verá. Daí diz lá vex81cc.webshell
um dos antivirus do combo de scanners deu até nome pra esse troço.
Valews novamente.




Acer - E-572-6638 - core i5 4ª generation.(adoro - comprei usado pra quebra galho e me apaixonei)
GPU 4400 intel. Mostrinha surpreende, muitos games pesados no hight.
CPU quad-core Intel 4200U - 2 threads per physical core
4gb RAM ddr3 1600mhz (ainda em single channel : / )
hd 500gb. (4 particoes pra SOs e uma 5ª pra dados compartilhada, dá pra nada)