wordpress暴漏洞了啊，老版获取web权限，新版改密码……

funders · 发表于 2017-5-4 18:04:52

4.7.x新版的改密码利用需要满足ip能直接访问，和配置了sendmail
https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html

4.6或其他的不太清楚，不过按照脚本来看，lnmp禁用了那些执行命令的函数，应该不能利用成功
https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html
https://exploitbox.io/exploit/wordpress-rce-exploit.sh

yunran · 发表于 2017-5-4 18:21:11

吓到宝宝了，刚刚安装的wordpress，就说有漏洞了

xfspace · 发表于 2017-5-4 18:23:31

不是txt 靠谱

zrj766 · 发表于 2017-5-4 18:25:00

吓得我rm -rf了

zzr · 发表于 2017-5-4 18:34:02

本帖最后由 zzr 于 2017-5-4 18:36 编辑

吓得我rm -rf /*了

....刚去把wpcron、wpmail、注册登录几个php都删掉了。。。。。。

deepflow · 发表于 2017-5-4 22:00:14

吓得我赶紧去升级

tufu001 · 发表于 2017-5-4 22:09:19

吓得我赶紧去rm -rf /*

bigtiger8 · 发表于 2017-5-5 03:00:58

消息可靠。

冻猫 · 发表于 2017-5-5 03:11:03

吓得我换了typecho

orvice · 发表于 2017-5-5 03:50:34

吓得我赶紧换docker跑

[疑问] wordpress暴漏洞了啊，老版获取web权限，新版改密码……

评分

相关帖子

浏览过的版块

		自动登录	找回密码
密码			注册