🐟 (@stevessr)wp2shell 漏洞允许未登录用户在 WordPress 上执行代码 中发帖

攻击者可通过匿名 HTTP 请求在 WordPress 站点上执行代码。该漏洞存在于 WordPress 核心代码中,因此即使是未安装任何插件的纯净版站点也容易受到攻击。 
在 WordPress 于周五发布 6.9.5 和 7.0.2 版本并启用其自动更新系统中的“强制更新”机制之前,所有运行 6.9 和 7.0 版本的站点都面临着风险。
 
 
Back to Top