wordpress是不是有什么漏洞

猛犸 · 发表于 2019-1-2 10:53:56

本帖最后由猛犸于 2019-1-2 12:03 编辑

发现数据库里被人写进去广告了。

在文章内容posts里写进了跳转广告。

是通过快速草稿写的。

------------------------------------------
详细描述下，版本，wordpress-4.9.4-zh_cn.zip，上传，用cp解压

环境：hostgator 虚拟主机带cp面板
      下边放了一堆网站
      有dedecms 有帝国cms 有wp  有destoon

被黑情况：
   destoon 首页被嵌套
   帝国cms 首页被嵌套
   dedecms 被黑成渣
   wp数据库 posts表中，post_content就是文章内容，被写入跳转代码
                  用户表没动
   奇怪的是，一共有3个wp数据库，有一个只是建个库没开通访问，3个库都被写入。

安全方面一窍不通，被迫使用的方法：
买了一堆便宜小鸡，一个站，一个鸡，常备份，
wp的是恢复后还跳转，才想到检查数据库的。

notetaker · 发表于 2019-1-2 11:05:26

关注关注

西瓜 · 发表于 2019-1-2 11:06:22

关注一下紫薯布丁

猛犸 · 发表于 2019-1-2 11:28:23

wordpress-4.9.4-zh_cn.zip

多多打折 · 发表于 2019-1-2 11:30:22

要不赶紧升级吧

huaxing0211 · 发表于 2019-1-2 11:43:42

嗯，升到4.9.9了

风为裳 · 发表于 2019-1-2 11:49:18

关注一下，楼主是否还有后续报道

胖虎 · 发表于 2019-1-2 11:54:44

看看用户那里是不是多了个管理员

pifu · 发表于 2019-1-2 12:11:22

这玩意树大招风吧。经常升级。可以现在的古藤堡是个未完成的编辑器。

gusongdu1 · 发表于 2019-1-2 15:19:45

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

gusongdu1 gusongdu1 当前离线积分 1526	发表于 2019-1-2 15:19:45 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
gusongdu1 gusongdu1 当前离线积分 1526
	回复举报

[Windows VPS] wordpress是不是有什么漏洞