最近看了一篇关于WP最高效的WEB安全渗透攻击文章,WP个人们网站危险
众所周知WordPress是一款非常受欢迎的CMS,使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对博客的应用,WordPress能让您省却对后台技术的担心,集中精力做好网站的内容,而且WordPress网站都可以运行很多复杂的密码和安全插件。
很多时候在渗透测试过程中我们经常遇到WordPress站点。其实我们可以在内外网中很多旧版本的WordPress中寻找漏洞或者枚举管理密码。然后获取密码登陆后台,就可进行提权上shell挂后门等等高权限操作。当相对来说,WordPress还是比其他国内一些开业CMS安全度高很多!
