显然,我不会共享所引用的实际网站,但页面本身并没有什么特别的。只是一个普通的 WordPress 页面,上面没有任何异常的脚本。然而,我们收到了这样的消息:
=========
一名白帽黑客刚刚报告了 example.com/sub-page 的问题。看来,你可以通过修改 URL 来运行任意 javascript:
https://example.com/subpage/#__proto__=&0[style][0]=1&0[style][1]=%3Cimg/src/onerror%3dalert(document.domain)%3E
=======
这是真正的黑客攻击还是有人只是想获得奖励?当我转到修改后的链接时,没有任何反应。我们有 Wordfence 和标准托管安全。我试图了解这种“黑客”是否只是一种网站规范,或者是否需要在我们的 WordPress 网站上安装额外的安全措施。
相关分类