当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

Wordpress暴最新严重漏洞

不要被标题吓到了,只是个插件的问题,好多CMS或者博客多死在插件的漏洞上面,所以大家还是少装点插件,能用代码解决应当要用插件。这次的问题比较严重,能直接上传webshell。插件名称:WordpressTimthumb一款缩略图功能的插件。漏洞文件:timthumb

不要被标题吓到了,只是个插件的问题,好多CMS或者博客多死在插件的漏洞上面,

所以大家还是少装点插件,能用代码解决应当要用插件。这次的问题比较严重,能

直接上传webshell。插件名称:Wordpress Timthumb一款缩略图功能的插件。

漏洞文件:timthumb.php,该文档定义了数个可以远程提取的相册,但脚本并没有

很好地验证这些域名,因此类似“http://flickr.com.maliciousdomain.com”这样的

欺骗性二三级域名也会被通过,所以黑客理论上可以用任何域名后缀轻松仿冒,

并通过缓存目录上传各种恶意程序。

号外号外,好多黑客大牛的博客多被日了。快检查哦!!!!

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有