WordPress由于是开源软件,所以其各版本的漏洞是公开的。除了常用的页面和Feed信息头隐藏“generator”外,前面《插件也在暴露WordPress版本信息》也是一个容易忽略的地方。而最简单暴露的可能应该是WordPress安装导言——readme.html。
readme.html
不多说,直接上图:
容易忽略的是,WordPress现在支持后台自动更新,更新时readme.html又会自动出现。
WordPress由于是开源软件,所以其各版本的漏洞是公开的。除了常用的页面和Feed信息头隐藏“generator”外,前面《插件也在暴露WordPress版本信息》也是一个容易忽略的地方。而最简单暴露的可能应该是WordPress安装导言——readme.html。
不多说,直接上图:
容易忽略的是,WordPress现在支持后台自动更新,更新时readme.html又会自动出现。