Hola buenos días, tengo un problemilla con un script.
Últimamente han atacado uno de mis sitios, con archivos infectados, y un programador me dice que es por un script que recoge variables GET.
el script es el siguiente
Código PHP:
$post_type = $_GET['type'];
if( $post_type == 'remove' ){
$cart = WC()->instance()->cart;
$id = $_GET['product_id'];
$cart_id = $cart->generate_cart_id($id);
$cart_item_id = $cart->find_product_in_cart($cart_id);
if($cart_item_id){
$cart->set_quantity($cart_item_id, 0);
}
}elseif( $post_type == 'get-total' ){
echo WC()->cart->get_cart_total();
}else{
$offset = $_GET['from'];
$cat = $_GET['slug'];
$args = array(
'post_type' => $post_type,
'offset' => $offset,
'product_cat' => $cat,
'posts_per_page' => 12
);
$loop = new WP_Query( $args );
if ( $loop->have_posts() ) {
while ( $loop->have_posts() ) : $loop->the_post();
wc_get_template_part( 'content', 'product' );
endwhile;
} else {
echo __( 'No products found' );
}
wp_reset_postdata();
}
lo que hace este código es simplemente generar consultas páginadas de productos, con un wpQuery.
¿Realmente es posible que un archivo malicioso sea insertado en este script por GET? la base de datos no tiene ningún problema. por eso se me hace raro que me diga que es este archivo.
Pero igual puedo estar cometiendo un grave error.
Muchas gracias por cualquier ayuda.