0
我有一個基於wordpress v 3.1.2的博客,問題是託管公司告訴我一個利用黑客的訪問權限,所以他們刪除了我的文件和數據庫,而且我在pastebin上找到了我的相似用戶名和密碼控制面板(不是WordPress的)和我的密碼。現在可以看到自己,只適用於高速緩存:wordpress漏洞可以爲服務器提供root權限嗎?
主要的問題,讓這些用戶/密碼,也可以是主機故障???不與wordpress相關?
A
回答
2
在最壞的情況下,wordpress exploit只能給php提供訪問權限。如果php有root訪問權限,那麼它就存在託管錯誤,以便爲其提供root權限
3
是的,這是託管公司的錯。黑客可能已經下載了託管公司對其客戶信息所做的數據庫備份,並在公共場合共享這些信息。
0
什麼託管公司說你已經過時WP導致平行被黑客攻擊?你碰巧知道他們使用的平行版的版本?黑客有可能在WordPress中放入了一個鍵盤記錄器,並且記錄了你輸入的並行密碼。如果它是我認爲密碼很容易獲得的主機,這也是很有可能的。當然,他們也很有可能通過字典攻擊獲得密碼,特別是如果您在另一個被黑客入侵的網站上使用了相同的密碼和用戶名或電子郵件。
相關問題
- 1. 服務器wordpress權限
- 2. wordpress timthumb.php漏洞
- 3. OSX服務器,Wordpress用戶和權限
- 4. Wordpress的Windows服務器文件權限
- 5. CUDA需要root權限嗎?
- 6. AllJoyn需要root權限嗎?
- 7. 如何提供android M的權限以運行位置服務?
- 8. awStats可以提供其他服務器的日誌文件嗎?
- 9. Apache/PHP可以從另一臺服務器提供文件嗎?
- 10. 可以在nfsn提供的服務器上安裝couchdb嗎?
- 11. CloudWatch可以提供服務器或elb的詳細信息嗎?
- 12. Sharepoint爲庫提供權限
- 13. Wordpress漏洞警報
- 14. 瞭解Wordpress漏洞
- 15. 單個ELB可以爲多個域提供服務嗎?它可以提供多個子域名嗎?
- 16. 我可以爲寶石內的資產提供服務嗎
- 17. 提供IIS/PHP權限的Windows服務控制管理器(SCM)
- 18. Django - 爲靜態內容提供服務和管理權限
- 19. android應用可以寫入/ sys /沒有root權限嗎?
- 20. Android應用程序可以擁有Android的root權限嗎?
- 21. Python - Web服務器可以避免爲每個請求提供內容嗎?
- 22. Android服務可以有多個權限?
- 23. SQL服務器自動提供嗎?
- 24. 在沒有root權限的linux服務器上安裝Python2.7
- 25. 具有root權限的Mac網絡服務器?
- 26. 在沒有root用戶權限的服務器上安裝Jinja2
- 27. 在Drupal服務器上恢復對MySQL的root權限
- 28. 運行docker Rstudio服務器沒有root權限?
- 29. Wordpress wp-content不同服務器上的權限設置行爲
- 30. Wordpress漏洞測試掃描器
該列表中的許多密碼看起來很虛弱。如果你的密碼是那裏的弱密碼之一,希望你能從中學到一些東西 - 如果你的密碼是「12345」,你的主機不會做太多的工作來保護你, –