Ist das ein bösartiger Code?

Kürzlich habe ich ein WordPress Theme heruntergeladen. Ich benutze Theme Authenticity Checker (TAC) ( http://wordpress.org/plugins/tac/ ) Plugin um schädliche Daten zu finden. Laut seinem Bericht enthält das Thema einen verschlüsselten Code wie diesen

$pid = base64_decode($_POST['control_id']); 

Ich verstehe nicht, ist es wirklich schädlich für die Website? Wenn ja, wie kann ich das dann loswerden?

Solutions Collecting From Web of "Ist das ein bösartiger Code?"

Das ist höchstwahrscheinlich falsch positiv: https://en.wikipedia.org/wiki/Type_I_and_type_II_errors

base64_decode ist an sich nicht schlecht: https://en.wikipedia.org/wiki/Base64

Das Plugin ist nicht intelligent genug, um einen legitimen Grund zu kennen, base64_decode zu verwenden, von dem es viele gibt.

Es scheint nicht schädlich zu sein. Es sieht so aus, dass die base64_decode function nur verwendet wird, um die verschlüsselten numerischen IDs zu entschlüsseln. Der allgemeine Grund für eine solche Verschlüsselung / Entschlüsselung besteht darin, die reale ID des databaseeintrags zu verbergen.

Das TAC-Plugin wies darauf hin, weil die base64_decode function in bösartigen Skripten weit verbreitet ist, um Programmiercode zu verbergen, der später in eval zur Ausführung verwendet wird.