香港独立IP空间
香港php空间
美国php空间
域名注册

在日常生活和工作中,我们常使用电脑。但是我们常发现电脑很容易出现这样那样的问题,而这些问题大部分是因为电脑中毒引起的。一般最有效的预防电脑中毒的方式是,安装杀毒软件(定期升级病毒库)、不下载来如不明的程序、不接收来如不明的文件。如果是网站被黑或者被入侵大部分的原因是网站安装了第三方网站提供的主题或者插件导致的。首先希望用户明确知道只要够格的主机商提供的服务器或者php免备案空间都不会存在安全漏洞问题。大部分网站出现问题都是由于程序之身导致的。今天无忧主机将给大家分享一下wordpress的WP Super Cache插件由于之身存在安全漏洞导致网站页面被插入恶意脚本。
漏洞介绍
攻击者可以使用一个精心构造的查询语句向插件缓存文件列表页面中插入恶意脚本。为了能够保证正常显示内容,页面会请求一个有效的随机数(nonce),这种情况下就需要网站管理员手动检查该特殊会话了。注入的恶意脚本会执行一系列恶劣且猥琐的事情,比如添加一个管理员账户、注入后门等。网站管理员们经常会使用WP-Super-Cache文件的密钥来选择合适的缓存文件进行加载,而该漏洞正好是存在WP-Super-Cache显示缓存文件密钥信息的过程中,所以该漏洞的危害很大。
解决方案
方法一:卸载WP Super Cache插件
方法二:升级至最新版WP Super Cache插件
无忧主机相关文章推荐阅读:
WORDPRESS支持中文用户名方法(升级版)
WORDPRESS后台文章如何按最后修改的时间排序
无忧主机精心推荐WORDPRESS安装插件让您的站点事半功倍

本文地址:http://www.51php.com/wordpress/20028.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读: