wordpress

admin 11年前 (2014-09-11) 4864浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 边信道攻击(side channel attack 简称SCA)...

admin 11年前 (2014-07-30) 4515浏览 2评论

影响系统 Wordpress MailPoet < 2.6.7 漏洞发布时间:2014-07-01 漏洞更新时间:2014-07-01 危害 远程攻击者可以利用漏洞可上传任意文件。 攻击所需条件 攻击者必须访问Wordpress MailPoe...

admin 11年前 (2014-07-27) 2099浏览 0评论

又拍云存储 是一个静态文件CDN加速服务，又拍云存储分布全国的 CDN 加速网络，采用电信、联通、移动、教育网四线带宽，不限制带宽峰值，并通过高速缓存、智能解析、负载均衡技术，为用户计算最快访问机房，与传统的IDC相 比，图片打开速度提升60%-30...

admin 11年前 (2014-07-25) 7665浏览 0评论

WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能，通过这个功能可以请求多个站点，DDOS攻击别的网站。 1. wordpress Pingback 漏洞的发现 早在2012 年 12 月 17 日一些采用 PHP ...

admin 11年前 (2014-06-25) 9288浏览 3评论

自从搭建了wordpress博客后，经常受到垃圾评论。为了阻止评论使用了Akismet插件。该插件确实有用，帮我阻止了大部分的垃圾评论。但是该插件并不会帮你把垃圾评论给删掉，导致我需要不时去后台将垃圾评论定时清理掉，否则mysql数据库承受不起。 ...

admin 11年前 (2014-06-25) 3739浏览 0评论

# Exploit Title: WordPress version 3.9.1 “Add an About page” persistent XSS. # Date: 21/06/14 # Exploit Author: V...

admin 11年前 (2014-06-22) 4939浏览 0评论

Before you read this article, please note: the easiest way to install WordPress on SQL Server or SQL Azure is to use the Gett...

admin 11年前 (2014-06-17) 2988浏览 1评论

今天用<blockquote>标签将一段包含单引号的代码(delete from wp_posts where post_type=’revision’;)闭合起来，后台编辑的时候是英文半角状态的单引号，文章发表以后在前台页面上查看页面的...

admin 11年前 (2014-06-11) 2348浏览 0评论

谷歌字体严重拖慢Wordpress速度，加速乐博客已启用本文方案近期，由于众所周知的原因，谷歌相关网址在国内无法访问，而很多 WordPress主题（特别是国外主题）内置了谷歌字体，导致近期访问速度急剧下降，甚至长时间卡起，无法显示正文，为此部分厂商...

admin 11年前 (2014-05-05) 2988浏览 0评论

摘要: WordPress在核心代码安全系数很高，而在逻辑设计上却存在可以被用来遍历用户名的缺陷，并且后台登录处存在登录错误消息凭证枚举缺陷，可以直接fuzz出密码。 … 0X00 之前也研究过一些系统的漏洞，exp的编写问题，这里面...

admin 11年前 (2014-04-05) 2418浏览 0评论

Hello list! There are multiple vulnerabilities in Js-Multi-Hotel plugin for WordPress. Earlier I wrote about two other vulner...

admin 11年前 (2014-03-26) 4013浏览 0评论

应 流年 网友的请求，特地研究了一下在WordPress博客中，如何实现隐藏文章的部分内容，使得用户在登陆后才可以看到。其实这个难度不是很 大，WordPress提供了很多的编程接口，可以很方便的实现很多功能，现在我使用WordPress Short...

admin 11年前 (2014-03-23) 3556浏览 0评论

ＷＰ程序，广受国内外站长们的喜爱，也因此，ＷＰ程序的安全也是一直以来做的不错的，说到入侵ＷＰ博客，小菜也没经验，完全是找了些这类的文章看了下，然后自己在琢磨点思路，所以还请看官们勿喷呐～ １．信息收集，对网站的域名持有人、管理员社工，寻找一切有利用价...

admin 11年前 (2014-01-17) 2014浏览 0评论

在重置密码时，收到邮件 但是点了过后，wordpress提示key是无效的 经过查看发现，生成的重置链接后面多了一个>，所以导致出错，所以，只要将>去掉就可以正常使用重置密码链接了。要想一劳永逸的解决，可以使用如下的解决办法： 方法一...

admin 11年前 (2014-01-05) 1935浏览 0评论

前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordPress平 台，Wordpress目前是世界上最流...

admin 11年前 (2013-12-31) 2308浏览 0评论

说来奇怪，Wordpress居然连最基本的文章访问计数都没有，或许国外blogger不太关心文章有多少人看，更关心留言和评论，但对于绝大多数中文blogger来说，看不到每篇文章的访问人数是让人难以忍受的。所以文章访问统计插件就很有必要了。 为什么选...

admin 11年前 (2013-12-31) 5605浏览 2评论

基于PDF文件良好的兼容性和排版，有时需要在Wordpress文章中嵌入PDF文件，今天介绍两种嵌入的方法。 第一种，Google Docs Viewer 网址 https://docs.google.com/gview 上传文件到服务器，获取文件的...

admin 12年前 (2013-11-29) 2237浏览 0评论

邮件发送问题 不能发送邮件，提示无法发送邮件。。。您的主机禁用了 mail() 函数 BAE禁用了所有发送邮件的函数，请使用修改版WordPress，采用BCMS发送邮件。 用了修改版WordPress还是不能发送邮件 请先看一下wp-config...

admin 12年前 (2013-11-29) 2316浏览 0评论

删除wordpress中的冗余数据，本质上是删除数据库中自动保存的博客内容，直接操作数据库或者使用插件都可以实现。 使用插件，参考文章：两款插件帮你清理wordpress冗余数据和优化mysql数据库 直接操作数据库，参考文章：删除wordpres...

admin 12年前 (2013-11-29) 3121浏览 0评论

在ubuntu上搭建wordpress参考文章：http://xqnssa.blog.163.com/blog/static/1141809172011111154832708/。下面讲解一下遇到的问题： 1、上传图片无法上传，没有上级目录的写权限。...