WordPress

阿里云盾控制台漏洞提示wordpress IP验证不当漏洞，简介内容如下：wordpress /wp-includes/http.php文件中的wp_http_validate_u…

这个问题产生的原因是发送的邮件里面有链接url，然后这个url被“<>”包住的，导致邮件解析出错。 样本如下： <https://laod.cn/wp-login…

今天，WordPress发布了4.9.7版本，这是一个安全版本更新，也是日常维护更新版本。4.9.7版本修补了安全漏洞、修正了17个问题。修复了自WordPress 3.7 版本以…

近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞，拥有author及类似权限的wordpress站点受到此漏洞威胁，攻击者可通过构造附件的&#8…

今天在后台看到了更新推送WordPress 4.9.1，因为的没有给很大的权限给它，所以我都是手动更新的，让我们一起来看下 WordPress 4.9.1 的具体更新内容吧！ Wo…

刚刚发了一篇文章，瞅了一眼，时间显示是8小时前，什么鬼？我穿越到过去了？以前就遇到过了，不过一直懒得处理，今天就处理下吧，顺便记录下。 第一检查了仪表盘 – 设置 -常规，时区设置…

lnmp安装了Wordpress环境，因为以前也一直在用lnmp。安装成功后，恢复网站数据、数据库，一切都很顺利，网站也正常打开了；偶然在wp后台，编辑主题时，却出现错误：“噢,没…

2017年5月3日，开源CMS软件WordPress被曝出多个漏洞，其中一个高危漏洞可以远程执行任意代码，从而获取服务权限。 具体详情如下: 漏洞编号: CVE-2016-1003…

WordPress后台一般都可以直接一键升级，但是也存在一些情况导致无法自动升级，比如说权限不足，还有就是一些文件的权限不一样，当然我们可以设置0777权限，但是不够安全。简单说一…