在日常生活和工作中，我們常使用電腦。但是我們常發(fā)現(xiàn)電腦很容易出現(xiàn)這樣那樣的問題，而這些問題大部分是因為電腦中毒引起的。一般最有效的預(yù)防電腦中毒的方式是，安裝殺毒軟件（定期升級病毒庫）、不下載來如不明的程序、不接收來如不明的文件。如果是網(wǎng)站被黑或者被入侵大部分的原因是網(wǎng)站安裝了第三方網(wǎng)站提供的主題或者插件導(dǎo)致的。首先希望用戶明確知道只要夠格的主機商提供的服務(wù)器或者php免備案空間都不會存在安全漏洞問題。大部分網(wǎng)站出現(xiàn)問題都是由于程序之身導(dǎo)致的。今天無憂主機將給大家分享一下wordpress的WP Super Cache插件由于之身存在安全漏洞導(dǎo)致網(wǎng)站頁面被插入惡意腳本。 漏洞介紹 攻擊者可以使用一個精心構(gòu)造的查詢語句向插件緩存文件列表頁面中插入惡意腳本。為了能夠保證正常顯示內(nèi)容，頁面會請求一個有效的隨機數(shù)（nonce），這種情況下就需要網(wǎng)站管理員手動檢查該特殊會話了。注入的惡意腳本會執(zhí)行一系列惡劣且猥瑣的事情，比如添加一個管理員賬戶、注入后門等。網(wǎng)站管理員們經(jīng)常會使用WP-Super-Cache文件的密鑰來選擇合適的緩存文件進行加載，而該漏洞正好是存在WP-Super-Cache顯示緩存文件密鑰信息的過程中，所以該漏洞的危害很大。 解決方案 方法一：卸載WP Super Cache插件 方法二：升級至最新版WP Super Cache插件 無憂主機相關(guān)文章推薦閱讀： WORDPRESS支持中文用戶名方法（升級版） WORDPRESS后臺文章如何按最后修改的時間排序 無憂主機精心推薦WORDPRESS安裝插件讓您的站點事半功倍

本文地址：http://www.love62.cn/wordpress/20028.html