Wordfence 将其突出显示为恶意代码:
function customFiltersSettings() {
$settings = get_option('wp_custom_filters');
if (!$settings) {
return null;
}
return unserialize(base64_decode($settings));
}
这看起来不错,但我想确定一下。
完整代码: https ://pastebin.com/wi705icK
有关消息的更多信息:
该文件似乎被黑客安装或修改以执行恶意活动。如果您知道此文件,您可以选择忽略它以将其从未来的扫描中排除。此文件中匹配的文本为: {\x0a $settings = get_option('wp_custom_filters');\x0a\x0a if (!$settings) {\x0a return null;\x0a }\x0a\x0a return unserialize(base64_decode($设置));
问题类型为:Hacktool:PHP/maliciousOptions.theme.11692 描述:用于在数据库选项表中隐藏恶意代码的方法。