全球主机交流论坛
标题:
wordpress暴漏洞了啊,老版获取web权限,新版改密码……
[打印本页]
作者:
funders
时间:
2017-5-4 18:04
标题:
wordpress暴漏洞了啊,老版获取web权限,新版改密码……
4.7.x新版的改密码利用需要满足ip能直接访问,和配置了sendmail
https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html
4.6或其他的不太清楚,不过按照脚本来看,lnmp禁用了那些执行命令的函数,应该不能利用成功
https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html
https://exploitbox.io/exploit/wordpress-rce-exploit.sh
作者:
yunran
时间:
2017-5-4 18:21
吓到宝宝了,刚刚安装的wordpress,就说有漏洞了
作者:
xfspace
时间:
2017-5-4 18:23
不是txt 靠谱
作者:
zrj766
时间:
2017-5-4 18:25
吓得我rm -rf了
作者:
zzr
时间:
2017-5-4 18:34
本帖最后由 zzr 于 2017-5-4 18:36 编辑
吓得我rm -rf /*了
....刚去把wpcron、wpmail、注册登录几个php都删掉了。。。。。。
作者:
deepflow
时间:
2017-5-4 22:00
吓得我赶紧去升级
作者:
tufu001
时间:
2017-5-4 22:09
吓得我赶紧去rm -rf /*
作者:
bigtiger8
时间:
2017-5-5 03:00
消息可靠。
作者:
冻猫
时间:
2017-5-5 03:11
吓得我换了typecho
作者:
orvice
时间:
2017-5-5 03:50
吓得我赶紧换docker跑
作者:
東華
时间:
2017-5-5 08:45
自动更新本来是防止漏洞,但WP似乎越补越大洞...
搞的好像在用测试版。
作者:
图王
时间:
2017-5-6 13:11
我的装B不是你们骄傲的资本:lol
欢迎光临 全球主机交流论坛 (https://loc.888543.xyz/)
Powered by Discuz! X3.4