漏洞描述
Wordpress 在第一次被访问时,会引导管理员访问 Wordpress 安装页面,该页面允许配置数据库等信息。
黑客可访问该页面,将网站与外部数据库相连,对网站内容进行篡改,并进一步入侵主机。
修复建议
在解压 Wordpress 安装包后,请立即进行初始化配置。配置完成后,该安装页面将自动失效。
Wordpress 在第一次被访问时,会引导管理员访问 Wordpress 安装页面,该页面允许配置数据库等信息。
黑客可访问该页面,将网站与外部数据库相连,对网站内容进行篡改,并进一步入侵主机。
在解压 Wordpress 安装包后,请立即进行初始化配置。配置完成后,该安装页面将自动失效。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?