阿里云首页 阿里云安全产品和技术

【漏洞公告】Wordpress 安装页面可被访问

漏洞描述

Wordpress 在第一次被访问时,会引导管理员访问 Wordpress 安装页面,该页面允许配置数据库等信息。

黑客可访问该页面,将网站与外部数据库相连,对网站内容进行篡改,并进一步入侵主机。

修复建议

在解压 Wordpress 安装包后,请立即进行初始化配置。配置完成后,该安装页面将自动失效。