攻击者利用流行WordPress插件WP Mobile Detector的未修复漏洞安装色情脚本。WordPress的插件网站已将其下载,它的安装量超过1万。WP Mobile Detector的漏洞在于它未能移除网站访问者递交的恶意输入,插件没有执行安全检查。安全分析师Douglas Santos称,这个漏洞很容易被利用。因为没有修复补丁,使用该插件的网站最好完全卸载它。
文章转载自 开源中国社区[http://www.oschina.net]
流行 WordPress 插件被利用安装色情脚本
2017-06-02
1337
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
目录
相关文章
|
3月前
|
XML
搜索推荐
机器人
|
3月前
|
缓存
弹性计算
应用服务中间件
|
8月前
|
Linux
|
7月前
|
Ubuntu
编译器
Windows
|
4月前
|
前端开发
PHP
数据安全/隐私保护
WordPress独立资源下载页面插件,基于Xydown美化
xydown是一款wordpress的独立下载页面插件,主要适用于wp建站用户使用,有些用户在发布文章的时候想要添加一些下载资源,使用这款插件可以把下载的内容独立出来,支持添加本地下载或者百度网盘蓝奏网盘的网址,并且可以自定义文件信息,包括设置文件名称、文件大小、更新日志以及适用版本等内容,同时还支持自定义文件信息以及添加自定义广告等。
119
1
1
|
3月前
|
域名解析
安全
网络安全
|
4月前
CoreDownload - WordPress文章下载增强插件v1.0.6
CoreDownload 是一款高级WordPress 下载增强插件,支持几乎所有网盘,为WordPress增加任意下载功能,目前免费提供使用。
安装插件后,在设置中全局开启。然后编辑文章,可以在下面找到CoreDownload下载增强功能。
40
0
0
|
6月前
|
5月前
|
安全
Ubuntu
网络安全
|
7月前
|
前端开发
Wordpress自定义鼠标样式插件
使用此插件可一键自定义Wordpress前端鼠标指针样式。利用该插件,站长可以快速实现替换多种鼠标指针样式于网站前端。,该插件允许用户一键自定义网站前端的鼠标指针样式,提供多种图案选择。插件资源来源于网络并已开源,无商业性质。包含插件截图和使用教程:用户可从蓝奏云或GitHub下载插件zip文件,然后在WordPress中安装。
134
6
6
热门文章
最新文章
1
wordpress如何添加tag标签页面
2
wordpress如何设置评论框
3
WordPress小白傻瓜式一键搭建博客个人网站详细教程
4
Docker-compose 编排lnmp(dockerfile) 完成Wordpress
5
除了wordpress CMS外,还有什么CMS值得我们使用?
6
测评部署和管理 WordPress 最方便的面板
7
Docker部署WordPress LNMP(Nginx PHP MySQL)环境实践
8
手把手教你 WordPress 使用阿里云 CDN 教程,让你的网站飞起来
9
CentOS7.2基于LNMP+WordPress离线安装
10
10 个 WordPress 的代码语法高亮插件
1
java利用xml-rpc协议操作wordpress博客
93
2
WordPress 修改上传文件大小限制
182
3
忘记Wordpress密码不要慌
180
4
给wordpress编辑插件fckeditor添加中文字体(原创
107
5
菊子曰备份Wordpress网站的博客内容出错的解决办法(原创)
537
6
WordPress插件:链接自动识别转为超链接
93
7
WordPress原创插件:当日24小时发布文章标题变红
123
8
WP-AutoPostPro WordPress自动采集发布插件
213
9
基于WordPress开发的高颜值的自适应主题,支持白天与黑夜模式
79
10
【wordPress】WordPress删除index.php后缀【亲测有效】(手把手教学)
194