流行 WordPress 插件发现严重 SQL 注入漏洞

xujinweigingko

2017-03-01

一个安装量超过 100 万的流行 WordPress 插件发现了严重 SQL 注入漏洞，允许攻击者从网站的数据库窃取密码和密钥等敏感数据。该插件叫 NextGEN Gallery，开发者已经修复了该漏洞，释出了 v2.1.79 版，安装该插件的网站应该尽可能快的更新。网站如果允许用户递交帖子，并且激活了 NextGEN Basic TagCloud Gallery 选项，允许访问者通过标签导航图库，攻击者可以修改 URL 参数，插入 SQL 查询指令，加载恶意链接时插件将会执行指令。该漏洞是因为对 URL 参数不正确的输入处理导致的，这种问题在 WordPress 以及非 WordPress 网站中间非常普遍。

wordpress sql注入注入漏洞漏洞 sql数据库 sql注入攻击

xujinweigingko

0 关注 0 粉丝 0 动态

相关推荐

WordPress 站点如何添加 Site Kit by Google 插件

Site Kit by Google 插件是一个 Google 针对 WordPress 提供的平台关联性产品。经过一段时间的使用，感觉还是非常方便的，这篇文章就是能够让我们手把手的添加这个插件到你的 WordPress 站点中。如果一切数据配置正确，这个

Wordpress0 2020-09-27

WordPress免插件实现面包屑导航的示例代码

你如果在开发自己的wordpress主题，想加入面包屑导航，而又不想使用插件的话，下面的代码对你有帮助，这里提供了网上较为流行的两种代码，一是功能非常完善的，一是一个较为简洁的代码。前面介绍了一种方法，你也可以尝试一下，在文末给大家详细介绍了自定义函数实现

bluehost 2020-09-15

wordpress忘记管理员密码

忘记管理员登录密码：网址:http://www.sanshu.cn/tools/modify_wordpress_password/输入网址重新登录http://ip/wp-admin

maccarty 2020-08-03

为WordPress所有的Tags标签添加Nofollow

Tags标签的使用和Nofollow的使用是SEO的重要技能，但有时候因为Tags链接太多，导致页面的权重被分散，这时候就要为Tags标签添加Nofollow，下面这些代码就可以轻松做到。只需要将以下代码复制到WordPress主题下面的funciton.

86520993 2020-07-28

Astra Pro主题永久正版授权wordpress轻量快速简洁主题模板汉化后台110+模板

Astra Pro主题永久正版授权，后台官方模板随意导入更换，适合网站包括，中文企业站、自媒体、博客网站、英语外贸商城等！Astra在网站布局上是采取即时画面变更的编辑方式，在全网站设定颜色、文字大小、字体、汇整页面样式等都是在主题中自订选项完成，也就是可

WordPress 2020-07-04

服务器搭建自己的博客（ali版）《二》

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统来使用。执行如下命令，安装PHP环境。yum -y install php php-mysq

李维山 2020-06-21

企业实战LNMP高性能服务器_wordpress、discuz双网站部署

LNMP WEB架构中，Nginx为一款高性能WEB服务器，本身是不能处理PHP的，当接收到客户端浏览器发送HTTP Request请求时,Nginx服务器响应并处理WEB请求，静态资源CSS、图片、视频、TXT等静态文件请求，Nginx服务器可以直接处理

GimmeS 2020-06-14

为wordpress的分类以及子分类指定固定模版

在wordpress主题开发有多个不同分类页面时，通常使用category-{slug}.php的方式分别为每个分类开发不同的页面模版，slug为该分类的别名，并且无需其他设置仅仅以此命名即可。但是，当分类下面有二级分类/三级分类时，这种做法就让二级分类/

WordPress 2020-06-10

怎样确保WordPress登录是安全的

确保其受到保护，以便只有授权用户才能登录。随着网络犯罪的增加，包括竞争对手在内的任何人都可能尝试***别人的网站。尽管WordPress平台本身提供了一系列安全功能，但仍然需要主动采取措施来确保登录页面的安全。主机侦探小编将提供有关WordPress网站登

shayuchaor 2020-06-10

实现LNMP架构，并部署WordPress以及配置NGINX虚拟主机

[ ~]# yum install php php-mysql ngnix mariadb-server php-fpm -y. [ nginx]# yum install gcc pcre-devel openssl-devel zlib-devel

liwf 2020-06-02

搭建博客

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。WordPress官方支持中文版，同时有爱好者开发的第三方中文语言包，如wopus

疯狂老司机 2020-05-26

centos7 Pure-ftpd

VSFTP 有登录用户权限，上传用户所属问题下载并安装 Pure-ftpdyum 安装。##此时会出现为该ftp新用户创建密码的提示：。#创建用户信息数据库文件：。##查看用户列表：。##删除账号的命令为：。打开安全组防火墙 21端口主被动模式都可以使用

zcl 2020-05-12

centos7搭建wordpress博客

ALTER USER ‘root‘@‘localhost‘ IDENTIFIED BY ‘NewPassWord1.‘;如果安装版本较低就会出现Your server is running PHP version 5.4.16 but WordPress

timewind 2020-05-11

Docker 搭建 WordPress 博客

docker run -d -p 8080:80 --name wordpress --link db.mysql:mysql wordpress

86520993 2020-05-04

一个奇怪的网页bug 竟然是局域网DNS搞的鬼

更新了网站服务器后，明明测试的时候用另一个IP可以正常浏览网站的slide show ，而且外网也可以正常浏览，偏偏用回旧IP的时候内网就是有不显示的问题。以为是wordpress 的问题，于是打开F12调试又查不到代码哪一行出错。删了那条记录就正常了[骷

Lophole 2020-04-29

wordpress +sakura主题各种修改

注意备份数据文件。备案期间domin无法访问。所以不应该修改wordpressurl，站点url。建议修改当前主题的functions.php。修改之后登录后台发现设置里的地址已经修改为functions.php设置的地址了。update_option;

fraternityjava 2020-04-23

教程|阿里云+wordpress搭建个人博客网站

现在我就以快速搭建 WordPress 博客网站为例进行演示。WordPress 具有插件架构和模板系统，是目前因特网上最流行的博客系统，甚至是很多知名的网站官网均是使用 WordPress 进行搭建。

84911835 2020-04-16

如何为 wordpress 添加 ELB 并启用 https

我们有的时候会遇到这样的情况，我们的 wordpress 的服务器是提供 http 服务的，我们现在需要在前面添加一个负载均衡，配置用户和负载均衡之间使用 https 协议，负载均衡到 apache 之间使用 http 协议。如果我们这样设置的话，会导致一

maccarty 2020-04-09

wordpress不用插件实现批量替换文章内容中的旧地址

UPDATE `typecho_contents` SET `text` = REPLACE(`text`,‘旧域名地址‘,‘新域名地址‘);UPDATE `typecho_golinks` SET `target` = REPLACE(`target`,

WordPress 2020-04-07

搭建Wordpress博客

grant all on wordpress.* to ‘localhost‘ identified by ‘123456‘;设置参数：数据库名: wordpress用户名：wordpress密码：123456数据库主机：local

84911835 2020-03-23

xujinweigingko

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号