Просматривая мои последние поисковые запросы, я наткнулся на следующий запрос.
d3d3lmfrdglllxnryxquzgsv"{${pr.i.nt(238947899389478923-34567343546345)}}"
Обратите внимание: Я вставил точки в print просто для того, чтобы по какой-то причине здесь ничего не оценивалось, поскольку я понятия не имею о функционировании этого запроса.
Запрос был сделан в нескольких различных форматах:
d3d3lmfrdglllxnryxquzgsv");pr.i.nt(238947899389478923-34567343546345);//
d3d3lmfrdglllxnryxquzgsv}print(238947899389478923-34567343546345);{
Как видно из вышесказанного, может быть задействовано больше кода, который, к сожалению, пока недоступен для просмотра.
Выполнение поиска в Google для части pr.i.nt(238947899389478923-34567343546345) дает список явно взломанных веб-сайтов и одну ветку reddit по этой проблеме, содержащую только один комментарий.
Должен ли я беспокоиться об этом, и как функционирует такой запрос?
Некоторая справочная информация:
- Я использую Wordpress, последняя версия
- Использование ajax-search с сочетанием плагинов Relevanssi и SearchWP Live Ajax Search - оба в последней версии.
- Плагин безопасности Wordfence активирован и обновлен.
- PHP версия 7.1
- JQuery активирован
ОБНОВЛЕНИЕ: Я также только что нашел ту же строку в пользовательском агенте этого человека / бота, заявив следующее:
aHR0cHM6Ly93d3cuYWt0aWUtc2thdC5kay8{${pr.i.nt(238947899389478923-34567343546345)}}