WordPress的文件管理插件File Manager爆出严重漏洞
前些日子一个用户告诉我们网站好像被黑了,经过检查发现问题出在File Manager插件,这个插件被人篡改然后上传了木马文件。
File Manager是一个文件管理器是插件,允许用户在wordpress后台直接修改编辑服务器里上传的文件,有超过70万个活跃的安装。最后直接把插件删掉,找了备份文件恢复了网站。
这两天在wordpress一个防火墙插件Wordfence看到提醒,File Manager这个插件确实存在漏洞,该漏洞允许未经授权的用户在目标网站上执行命令并上传恶意文件。
我们蓝鲨网络建议直接删掉不用这种插件,因为这个完全没有必要使用,不仅有风险,而且拖慢服务器。