发布于 2016-06-06 00:33:05 | 165 次阅读 | 评论: 0 | 来源: 网友投递
WordPress开源博客平台
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
攻击者利用流行WordPress插件WP Mobile Detector的未修复漏洞安装色情脚本。WordPress的插件网站已将其下载,它的安装量超过1万。WP Mobile Detector的漏洞在于它未能移除网站访问者递交的恶意输入,插件没有执行安全检查。安全分析师Douglas Santos称,这个漏洞很容易被利用。因为没有修复补丁,使用该插件的网站最好完全卸载它。