允許經過身份驗證的用戶 (例如:訂閱者) 更改默認用戶角色 (允許創建管理員用戶) 和其他選項。
只要網站設定允許註冊,都有很大的機會被駭客登入。
他會修改網站後台的網址,轉址到:
away. trackersline. com / away.php?id=43436-22-4734573234
這個手法不會影響網站前台,所以,很難被即時發現。
修復的方法:
phpMyAdmin 登入,找到 wp_options 資料表,將 WP 後台 (siteurl) 網址改回正確網址。
就可以正常回到 WordPress 後台登入:
- 然後檢查管理員的信箱是否正確。
- 檢查是否有不認識的管理者帳號。
- 更新 Elementor 和 Elementor Pro 到最新版本。
代碼: 選擇全部
193.169.194.63
193.169.195.64
194.135.30.6https://wpscan.com/vulnerability/73e8e0 ... 5Eu8Y1cFQ4
相關新聞:
https://patchstack.com/articles/critica ... exploited/
WooWP 已成為 Kinsta 代理合作夥伴關係 !
