wordpress存在安全漏洞,谨慎机器被人利用发送钓鱼邮件

2018/4/11 23:18:46      点击:

wordpress是非常知名的程序,但是正是因为太出名,往往也是漏洞最多的程序,因为研究的人实在太多太多,一般发现漏洞可以入侵,全部要找几十万台主机都是很轻松的事情。所以对于后台路径,最佳的方式就是限定IP来访问,这样会好很多,特别是有些可以上传文件的地方,有些人可能利用后缀的一点弱点,把上传的文件变成了PHP程序可以直接执行相关的操作,最近我们捕获了一个国外的网站就是这样,wordpress成功被人放了一个在线发信的程序,内容,收信人,发信人都可以随便修改,这样远程提交表单,就是一个十足的邮件群发战斗机了!