Virus oder nicht? [Wordpress]

D

deleted 2809

Guest
Gerade hat das Plugin AntiVirus für WordPress Alarm geschlagen, siehe Bild.
Das Theme nutze ich schon eine Weile aber bisher gab es keine Probleme, ich bin mir aber was die Zeile
Code: 
<?php include (TEMPLATEPATH . '/searchform.php'); ?>
nicht ganz sicher ob die schon vorher so enthalten war oder nicht.

Ist das nun ein Fehlalarm des Plugins oder nicht?
 

Anhänge

  • wp.png
    wp.png
    29,6 KB · Aufrufe: 51
rellek

rellek

relativ sensationell
Teammitglied
Wie sieht die searchform.php denn aus?

Das Include selber ist per se nicht schlimm. Die Frage ist, was dabei rum kommt. Dein AV hat wahrscheinlich auch nicht wegen dem Include gemeckert, sondern wegen dem, was dabei rum kommt.
 
D

deleted 2809

Guest
searchform.php

Code: 
<h2>Suche</h2>
<form id="searchform" method="get" action="<?php bloginfo('home'); ?>/"> <input type="text" value="Begriff eingeben" onfocus="if (this.value == 'Begriff eingeben') {this.value = '';}" onblur="if (this.value == '') {this.value = 'Begriff eingeben';}" size="18" maxlength="50" name="s" id="s" /> </form>
 
rellek

rellek

relativ sensationell
Teammitglied
Hm, also ich sehe da nichts Verwerfliches dran. Ist halt das Suchformular mit einer Überschrift...

Falls dein AV wirklich diese Zeile angekreidet haben soll, tippe ich auf Fehlalarm.
 
D

deleted 2809

Guest
Die Datei ist seit der installation des Themes vorhanden.
Das einzige was ich geändert habe ist das
Code: 
<h2>Suche</h2>
und das
Code: 
"Begriff eingeben"

Schon seltsam.
 
rellek

rellek

relativ sensationell
Teammitglied
Hm möglich wäre es, dass der AV sich Checksummen aufschrieb, als du ihn installiertest und sich nun eigentlich nur darüber beschwert, dass ihm niemand sagte, dass du da 2 Zeichen verändert hast...
 
Titus

Titus

Goldmember
ich vermute, da es sich um ein Plugin handelt, das es kein besonders raffinierter Virenscanner ist, es weist schlicht auf Gefahrenquellen und/oder auf bekannte Probleme hin

wenn es dabei auch um hochgeladene Dateien geht ist ein Include natürlich problematisch, theoretisch sollte es lediglich ein Hinweis sein, wo der Anwender dann selber sehen muss ob das ok ist oder nicht

auf ein Iframe im template sollte das Tool daher auch anspringen, kannst es ja mal einfrickeln - das währe nun ein Ding was man am ehesten im Template finden wird wenn es einen Hack gibt
 
D

deleted 2809

Guest
Ich hab mir das Originaltheme nochmal runtergeladen und da ist diese Zeile auch so enthalten, es scheint also am AntiVirus Plugin zu liegen.
 
D

deleted 2809

Guest
Habe diese Info vom Entwickler des Plugins bekommen:

Auch wenn sich die Zeilen im Theme verschoben haben oder der vom Plugin geführte Index geleert worden war kann es zum Hinweis kommen. Jetzt muss das Plugin diese Zeilen wieder lernen und in die White-Liste aufnehmen.
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben