WordPress的文件管理插件File Manager爆出严重漏洞

前些日子一个用户告诉我们网站好像被黑了,经过检查发现问题出在File Manager插件,这个插件被人篡改然后上传了木马文件。

File Manager是一个文件管理器是插件,允许用户在wordpress后台直接修改编辑服务器里上传的文件,有超过70万个活跃的安装。最后直接把插件删掉,找了备份文件恢复了网站。

这两天在wordpress一个防火墙插件Wordfence看到提醒,File Manager这个插件确实存在漏洞,该漏洞允许未经授权的用户在目标网站上执行命令并上传恶意文件。

我们蓝鲨网络建议直接删掉不用这种插件,因为这个完全没有必要使用,不仅有风险,而且拖慢服务器。

相关文章

wordpress上传视频方法

WordPress添加视频:放到自己服务器还是放到Youtube?

px,%,rem,vh,vw有什么区别

网站设计常用单位:px,%,rem,vh,vw有什么区别以及如何选择?

WordPress最新版本:WordPress 6.2有哪些新特点

忘记wordpress后台账号密码通过数据库重置wordpress密码

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

© Copyright 2024 蓝鲨独立站-分享wordpress独立站、主题模板插件技术知识.
联系方式: QQ:2839491116 微信:bshark999
Back to top button