0
我有一个基于wordpress v 3.1.2的博客,问题是托管公司告诉我一个利用黑客的访问权限,所以他们删除了我的文件和数据库,而且我在pastebin上找到了我的相似用户名和密码控制面板(不是WordPress的)和我的密码。现在可以看到自己,只适用于高速缓存:wordpress漏洞可以为服务器提供root权限吗?
主要的问题,让这些用户/密码,也可以是主机故障???不与wordpress相关?
A
回答
2
在最坏的情况下,wordpress exploit只能给php提供访问权限。如果php有root访问权限,那么它就存在托管错误,以便为其提供root权限
3
是的,这是托管公司的错。黑客可能已经下载了托管公司对其客户信息所做的数据库备份,并在公共场合共享这些信息。
0
什么托管公司说你已经过时WP导致平行被黑客攻击?你碰巧知道他们使用的平行版的版本?黑客有可能在WordPress中放入了一个键盘记录器,并且记录了你输入的并行密码。如果它是我认为密码很容易获得的主机,这也是很有可能的。当然,他们也很有可能通过字典攻击获得密码,特别是如果您在另一个被黑客入侵的网站上使用了相同的密码和用户名或电子邮件。
相关问题
- 1. 服务器wordpress权限
- 2. wordpress timthumb.php漏洞
- 3. OSX服务器,Wordpress用户和权限
- 4. Wordpress的Windows服务器文件权限
- 5. CUDA需要root权限吗?
- 6. AllJoyn需要root权限吗?
- 7. 如何提供android M的权限以运行位置服务?
- 8. awStats可以提供其他服务器的日志文件吗?
- 9. Apache/PHP可以从另一台服务器提供文件吗?
- 10. 可以在nfsn提供的服务器上安装couchdb吗?
- 11. CloudWatch可以提供服务器或elb的详细信息吗?
- 12. Sharepoint为库提供权限
- 13. Wordpress漏洞警报
- 14. 了解Wordpress漏洞
- 15. 单个ELB可以为多个域提供服务吗?它可以提供多个子域名吗?
- 16. 我可以为宝石内的资产提供服务吗
- 17. 提供IIS/PHP权限的Windows服务控制管理器(SCM)
- 18. Django - 为静态内容提供服务和管理权限
- 19. android应用可以写入/ sys /没有root权限吗?
- 20. Android应用程序可以拥有Android的root权限吗?
- 21. Python - Web服务器可以避免为每个请求提供内容吗?
- 22. Android服务可以有多个权限?
- 23. SQL服务器自动提供吗?
- 24. 在没有root权限的linux服务器上安装Python2.7
- 25. 具有root权限的Mac网络服务器?
- 26. 在没有root用户权限的服务器上安装Jinja2
- 27. 在Drupal服务器上恢复对MySQL的root权限
- 28. 运行docker Rstudio服务器没有root权限?
- 29. Wordpress wp-content不同服务器上的权限设置行为
- 30. Wordpress漏洞测试扫描器
该列表中的许多密码看起来很虚弱。如果你的密码是那里的弱密码之一,希望你能从中学到一些东西 - 如果你的密码是“12345”,你的主机不会做太多的工作来保护你, –