WordPress留言bug

刚刚一小时前开启了必须注册后方可留言,这实在是没办法的办法,可仅仅一小时后又收到6条spams,而未收到任何注册提示。我确定这是wordpress留言机制的漏洞,运行留言程序的某段或者mysql注入,直接进入数据库,跳过了注册,所以无论是用验证码还是注册都无法阻止

证实不是留言,而是trackback,不过产生的也是spam,是用trackback机器生成的。

wordpress,comment,bug

发表评论

电子邮件地址不会被公开。 必填项已用*标注