为了账号安全,请及时绑定邮箱和手机立即绑定

这是 WordPress 黑客吗?

这是 WordPress 黑客吗?

一只名叫tom的猫 2023-09-28 17:43:43
显然,我不会共享所引用的实际网站,但页面本身并没有什么特别的。只是一个普通的 WordPress 页面,上面没有任何异常的脚本。然而,我们收到了这样的消息:=========一名白帽黑客刚刚报告了 example.com/sub-page 的问题。看来,你可以通过修改 URL 来运行任意 javascript:https://example.com/subpage/#__proto__=&0[style][0]=1&0[style][1]=%3Cimg/src/onerror%3dalert(document.domain)%3E=======这是真正的黑客攻击还是有人只是想获得奖励?当我转到修改后的链接时,没有任何反应。我们有 Wordfence 和标准托管安全。我试图了解这种“黑客”是否只是一种网站规范,或者是否需要在我们的 WordPress 网站上安装额外的安全措施。
查看完整描述

目前暂无任何回答

  • 0 回答
  • 0 关注
  • 87 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信