【漏洞公告】Wordpress 安装页面可被访问
更新时间:2017-11-27 13:24:10
漏洞描述
Wordpress 在第一次被访问时,会引导管理员访问 Wordpress 安装页面,该页面允许配置数据库等信息。
黑客可访问该页面,将网站与外部数据库相连,对网站内容进行篡改,并进一步入侵主机。
修复建议
在解压 Wordpress 安装包后,请立即进行初始化配置。配置完成后,该安装页面将自动失效。
相关文档
- 【漏洞公告】WordPress 弱口令
- 虚拟主机WordPress安装教程
- 【漏洞公告】WordPress 插件 Wordpress DB Backup 任意文件下载漏洞
- 【漏洞公告】Wordpress <= 4.9.6 任意文件删除漏洞
- 如何快速搭建WordPress应用
- Web漏洞含义解释
以上内容是否对您有帮助?
在文档使用中是否遇到以下问题
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
更多建议
匿名提交感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
鼠标选中内容,快速选择问题
选中存在疑惑的文档内容,即可生成 截图进行反馈,我们会跟进处理。
文档反馈