攻击者利用流行WordPress插件WP Mobile Detector的未修复漏洞安装色情脚本。WordPress的插件网站已将其下载,它的安装量超过1万。WP Mobile Detector的漏洞在于它未能移除网站访问者递交的恶意输入,插件没有执行安全检查。安全分析师Douglas Santos称,这个漏洞很容易被利用。因为没有修复补丁,使用该插件的网站最好完全卸载它。
文章转载自 开源中国社区[http://www.oschina.net]
流行 WordPress 插件被利用安装色情脚本
2017-06-02
1304
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
目录
相关文章
|
3月前
|
PHP
UED
异构计算
【开源】WordPress一键崩溃宕机插件(整活娱乐)
可一键实现Wordpress崩溃宕机的整活向插件(请勿用于非法途径,仅供整活娱乐)。鼓励关注网站性能的提升,以提供更好的用户体验,提倡为用户提供良好体验和高效速度的原则。
35
4
4
|
4天前
|
Linux
|
7天前
|
7天前
|
22天前
WP-AutoPostPro WordPress自动采集发布插件
WP-AutoPostPro 是目前最好用的WordPress自动采集发布插件,最大的特点是可以采集来自于任何网站的内容并自动发布到你的WordPress站点。真正做到可以采集任何网站的内容并自动发布,采集过程完全自动进行无需人工干预,并提供内容过滤、HTML标签过滤、关键词替换、自动链接、自动标签、自动下载远程图片到本地服务器、自动添加文章前缀后缀、并且可以使用微软翻译引擎将采集的文章自动翻译为各种语言进行发布。
37
0
0
|
5月前
|
PHP
SEO
|
2月前
|
关系型数据库
MySQL
PHP
|
7月前
|
8月前
|
Web App开发
移动开发
安全
WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
282
1
1
|
4月前
|
数据库
数据安全/隐私保护
SEO
热门文章
最新文章
1
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
2
Docker部署WordPress LNMP(Nginx PHP MySQL)环境实践
3
WordPress调用置顶文章代码教程
4
两款插件快速实现,wordpress全站开启https
5
百度BAE环境下WordPress搭建过程
6
WordPress 给导航栏添加非菜单栏目
7
wordpress自定义post_type,并且自定义固定链接
8
WordPress 4.6.1 安全修复版发布
9
WordPress Feed SQL Injection
10
Wordpress category 导航栏