wordpress暴漏洞了啊，老版获取web权限，新版改密码……

funders · 发表于 2017-5-4 18:04:52

4.7.x新版的改密码利用需要满足ip能直接访问，和配置了sendmail
https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html

4.6或其他的不太清楚，不过按照脚本来看，lnmp禁用了那些执行命令的函数，应该不能利用成功
https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html
https://exploitbox.io/exploit/wordpress-rce-exploit.sh

图王 · 发表于 2017-5-6 13:11:40

我的装B不是你们骄傲的资本:lol

東華 · 发表于 2017-5-5 08:45:25

自动更新本来是防止漏洞，但WP似乎越补越大洞...

搞的好像在用测试版。

orvice · 发表于 2017-5-5 03:50:34

吓得我赶紧换docker跑

冻猫 · 发表于 2017-5-5 03:11:03

吓得我换了typecho

bigtiger8 · 发表于 2017-5-5 03:00:58

消息可靠。

tufu001 · 发表于 2017-5-4 22:09:19

吓得我赶紧去rm -rf /*

deepflow · 发表于 2017-5-4 22:00:14

吓得我赶紧去升级

zzr · 发表于 2017-5-4 18:34:02

本帖最后由 zzr 于 2017-5-4 18:36 编辑

吓得我rm -rf /*了

....刚去把wpcron、wpmail、注册登录几个php都删掉了。。。。。。

zrj766 · 发表于 2017-5-4 18:25:00

吓得我rm -rf了

[疑问] wordpress暴漏洞了啊，老版获取web权限，新版改密码……

评分

相关帖子

浏览过的版块

		自动登录	找回密码
密码			注册