官网下载的wordpress自带后门?
前段时间应该是博客的FTP帐号密码泄漏或者被破了,网站程序里有好多网页链接的广告,所以就想着把博客重装一下。去wordpress官网下载下最新版wordpress程序,记得360有个主机卫士中有在线查杀后门(http://zhuji.360.cn/backdoor/),所以去杀了下,竟然发现有后门,而且是好几个文件,不知道这是为什么!?
这就是查杀出来的带后门的文件
/wordpress/wp-content/themes/twentyfifteen/inc/template-tags.php
/wordpress/wp-content/themes/twentyfifteen/404.php
/wordpress/wp-content/themes/twentysixteen/404.php
/wordpress/wp-admin/includes/media.php
/wordpress/wp-includes/formatting.php
/wordpress/xmlrpc.php
不知道是360的问题还是啥问题,对代码不懂,所以也不知道到底有没有问题,只能希望大神们解决了 。
页:
[1]