全部产品
Search
文档中心

【漏洞公告】Wordpress 安装页面可被访问

更新时间: 2018-01-15

漏洞描述

Wordpress 在第一次被访问时,会引导管理员访问 Wordpress 安装页面,该页面允许配置数据库等信息。

黑客可访问该页面,将网站与外部数据库相连,对网站内容进行篡改,并进一步入侵主机。

修复建议

在解压 Wordpress 安装包后,请立即进行初始化配置。配置完成后,该安装页面将自动失效。