这是 WordPress 黑客吗?

显然,我不会共享所引用的实际网站,但页面本身并没有什么特别的。只是一个普通的 WordPress 页面,上面没有任何异常的脚本。然而,我们收到了这样的消息:

=========

一名白帽黑客刚刚报告了 example.com/sub-page 的问题。看来,你可以通过修改 URL 来运行任意 javascript:

https://example.com/subpage/#__proto__=&0[style][0]=1&0[style][1]=%3Cimg/src/onerror%3dalert(document.domain)%3E

=======

这是真正的黑客攻击还是有人只是想获得奖励?当我转到修改后的链接时,没有任何反应。我们有 Wordfence 和标准托管安全。我试图了解这种“黑客”是否只是一种网站规范,或者是否需要在我们的 WordPress 网站上安装额外的安全措施。


一只名叫tom的猫
浏览 87回答 0
0回答
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

JavaScript