WordPress 主题文件被修改问题
由于WordPress缩略图插件timthumb.php 有严重漏洞,可能导致主题被外部写入文件。黑客可以利用这个漏洞,上传任意恶意程序到你的网站。如果你的博客主题有使用timthumb.php,请尽快更新到修复版! 在timthumb中默认定义了一个包括...
View Article批量替换wordpress文件被注入的代码
wordpress有时会被别人注入代码,特别是有时所有的php文件都被加上一段编码后的长代码。如果是vps利用 linux 命令可以轻易解决注入代码问题。find 要查找的目录 -name '文件类型或者名字' -mtime 多长时间内修改 -print0 | xargs -0 perl -pi -e...
View ArticleWordPress第三方主题文件漏洞分析
国外博客最近公布了关于wordpress主题的一个0day,这些主题都使用了timthumb.php这个文件,该文件用于处理图片的显示效果等,原文地址可以参见:http://sebug.net/vuldb/ssvid-20811 。这里具体分析下漏洞的成因,其实在国外这篇文章也有分析,只是不是很清晰. PHP 与 WordPress 介绍 Appdir PHP WordPress 漏洞成因...
View Article
More Pages to Explore .....