漏洞
-
WordPress 如何正确移除 Feed 中的 WP 版本号?-WordPress建站教程
使用 WordPress 的博主普遍都还是非常有安全意识,就是移除 WordPress 的版本号,以免不良用心的人利用旧版本的漏洞对网站攻击。
-
WordPress ThemeREX Addons 插件 0 day 漏洞-WordPress开发教程
Wordfence研究人员在WordPress ThemeREX Addons插件中发现一个0day漏洞。ThemeREX Addons是一家专门出售商业WordPress主题的公司ThemeREX开发的插件。该插件预装在所有Them
-
WordPress 5.1.1 发布 修复 CSRF 漏洞-WordPress开发教程
WordPress 5.1.1 已经发布,这是一个安全和维护版本。WordPress 5.1.1 包含了 14 个问题修复和功能增强,修复了一个可能引发跨站脚本攻击的评论 CSRF 漏洞,完整更新包括:1. 提供
-
阿里云安骑士提示“wordpress IP验证不当漏洞”的修复方法-WordPress开发教程
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。解决方案:在网站目录
-
WordPress 如何正确移除 Feed 中的 WP 版本号?
使用 WordPress 的博主普遍都还是非常有安全意识,就是移除 WordPress 的版本号,以免不良用心的人利用旧版本的漏洞对网站攻击。
