« PR10的页面
内容不意味着一切 »

WordPress留言bug

刚刚一小时前开启了必须注册后方可留言,这实在是没办法的办法,可仅仅一小时后又收到6条spams,而未收到任何注册提示。我确定这是wordpress留言机制的漏洞,运行留言程序的某段或者mysql注入,直接进入数据库,跳过了注册,所以无论是用验证码还是注册都无法阻止

证实不是留言,而是trackback,不过产生的也是spam,是用trackback机器生成的。

wordpress,comment,bug

This entry was posted on 星期四, 十二月 7th, 2006 at 2:14 下午 and is filed under wordpress. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

相关文章:
  • WordPress注入bug
  • WordPress2.1上传bug
  • WordPress2.0.4的小问题
  • WordPress莫名其妙的错误
  • Firefox2.0.0.4的bug

    • Leave a Reply