全部产品

【漏洞公告】Wordpress 安装页面可被访问

更新时间:2017-11-27 13:24:10

漏洞描述

Wordpress 在第一次被访问时,会引导管理员访问 Wordpress 安装页面,该页面允许配置数据库等信息。

黑客可访问该页面,将网站与外部数据库相连,对网站内容进行篡改,并进一步入侵主机。

修复建议

在解压 Wordpress 安装包后,请立即进行初始化配置。配置完成后,该安装页面将自动失效。