在日常生活和工作中，我們常使用電腦。但是我們常發(fā)現(xiàn)電腦很容易出現(xiàn)這樣那樣的問(wèn)題，而這些問(wèn)題大部分是因?yàn)殡娔X中毒引起的。一般最有效的預(yù)防電腦中毒的方式是，安裝殺毒軟件（定期升級(jí)病毒庫(kù)）、不下載來(lái)如不明的程序、不接收來(lái)如不明的文件。如果是網(wǎng)站被黑或者被入侵大部分的原因是網(wǎng)站安裝了第三方網(wǎng)站提供的主題或者插件導(dǎo)致的。首先希望用戶明確知道只要夠格的主機(jī)商提供的服務(wù)器或者php免備案空間都不會(huì)存在安全漏洞問(wèn)題。大部分網(wǎng)站出現(xiàn)問(wèn)題都是由于程序之身導(dǎo)致的。今天無(wú)憂主機(jī)將給大家分享一下wordpress的WP Super Cache插件由于之身存在安全漏洞導(dǎo)致網(wǎng)站頁(yè)面被插入惡意腳本。 漏洞介紹 攻擊者可以使用一個(gè)精心構(gòu)造的查詢語(yǔ)句向插件緩存文件列表頁(yè)面中插入惡意腳本。為了能夠保證正常顯示內(nèi)容，頁(yè)面會(huì)請(qǐng)求一個(gè)有效的隨機(jī)數(shù)（nonce），這種情況下就需要網(wǎng)站管理員手動(dòng)檢查該特殊會(huì)話了。注入的惡意腳本會(huì)執(zhí)行一系列惡劣且猥瑣的事情，比如添加一個(gè)管理員賬戶、注入后門(mén)等。網(wǎng)站管理員們經(jīng)常會(huì)使用WP-Super-Cache文件的密鑰來(lái)選擇合適的緩存文件進(jìn)行加載，而該漏洞正好是存在WP-Super-Cache顯示緩存文件密鑰信息的過(guò)程中，所以該漏洞的危害很大。 解決方案 方法一：卸載WP Super Cache插件 方法二：升級(jí)至最新版WP Super Cache插件 無(wú)憂主機(jī)相關(guān)文章推薦閱讀： WORDPRESS支持中文用戶名方法（升級(jí)版） WORDPRESS后臺(tái)文章如何按最后修改的時(shí)間排序 無(wú)憂主機(jī)精心推薦WORDPRESS安裝插件讓您的站點(diǎn)事半功倍

本文地址：http://www.gle-technology.com/wordpress/20028.html