Pull to refresh

Неприятные сюрпризы русифицированных тем Wordpress. Прочитайте сами, предупредите других

WordPress *
Просматривая образцы присылаемого блоггерами спама, наткнулся на вот такие сайты:
  • wptheme.ru
  • wptheme.us
  • wpbox.ru
Доменные имена показались мне подозрительно созвучными с сокращением от Wordpress. Перешел я по ссылкам, и вижу: и правда, вроде как «белые» сайты по этой тематике.

Но не все так просто. На сайтах предлагают скачать русифицированные темы для Wordpress. Скачал я несколько таких тем и залез в код. В файле footer.php, отвечающем за формирование «подвала» страниц, я обнаружил вот такой зашифрованный фрагмент:

<? echo(base64_decode("0JvQvtC60LDQu9C40LfQsNGG0LjRjyA8YSBocm
VmPSJodHRwOi8vd3B3b3JsZC5ydSIgdGl0bGU9ItCc0LjRgCBXb3JkcHJlc3MiIHRhcmdld
D0iX2JsYW5rIj7QnNC40YAgV29yZHByZXNzPC9hPi4g0KLQtdC80LAg0L/QtdGA0LXQst
C10LTQtdC90LAg0L3QsCDRgdCw0LnRgtC1IDxhIGhyZWY9Imh0dHA6Ly93cHRoZW1lc
y5ydSIgdGl0bGU9ItCi0LXQvNGLINC00LvRjyBXb3JkcHJlc3MiIHRhcmdldD0iX2JsYW5rIj
7QotC10LzRiyDQtNC70Y8gV29yZHByZXNzPC9hPi4="));?&gt


Но и это еще не все. Пошел я изучать эти зараженные темы для Wordpress дальше. Открываю файл index.php (в других темах были «закладки» и в других файлах), отвечающий за формирование главной страницы. Батюшки святы, что я вижу!

Рубрика<?php $str = 'PGEgaHJlZj0iaHR0cDovL3d3dy53cHRoZW1lLnVzIiB0aXRsZT0i0KLQtdC80Ysg0L
TQu9GPIFdvcmRwcmVzcyI+OjwvYT4='; echo base64_decode($str);?>


Угадайте, что я обнаружил, когда расшифровал его? (ссылка на отгадку убрана, дабы почтить правила сайта, так что ищите сами ссылку на блог Parasite Eliminator, на тот пост, где отгадка :)
Tags:
Hubs:
Total votes 88: ↑77 and ↓11 +66
Views 1.3K
Comments Comments 62