WordPress被重定向到广告网站

今天发现站点访问量不正常,从后台登录发现站点被302到setforconfigplease.com。

Google搜了一下发现只有一个网站有报道,Easy WP SMTP插件1.3.9有对象注入漏洞(https://www.wordfence.com/blog/2019/03/hackers-abusing-recently-patched-vulnerability-in-easy-wp-smtp-plugin/),攻击者可以直接修改wp_options表。

查了一下数据库发现siteurl和home键被修改,改回后登录后台更新缓存后站点可以正常访问。

除了被重定向以外,攻击者还增加了一个新管理员用户devidpentesting99,删除后对比文件修改,暂时没有发现其他问题。

最新更新:

检查注册设置,可能被设置成任何人都可注册,注册后默认为管理员!

赞赏
没有标签
首页      exhome      WordPress被重定向到广告网站

发表评论

textsms
account_circle
email

WordPress被重定向到广告网站
今天发现站点访问量不正常,从后台登录发现站点被302到setforconfigplease.com。 Google搜了一下发现只有一个网站有报道,Easy WP SMTP插件1.3.9有对象注入漏洞(https://www.wordfenc…
扫描二维码继续阅读
2019-03-22