Задать вопрос
@altman
системный администратор

Возможен ли взлом через отключенный плагин wordpress?

Достаточно ли отключить уязвимый плагин Wordpress и дождаться обновления? Не могут ли взломать сайт даже через отключенный плагин?
  • Вопрос задан
  • 367 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
creativeworm
@creativeworm
Если плагин содержит "нужный" код - легко можно пройтись по всем файлам, узнать содержимое wp-config, оттуда взять доступы к базе и т.д.
А запросить такой "правильный" файл можно и напрямую site.ru/wp-content/plugins/plugin-shell.php и не будет разницы включен он или нет.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Neocaridina
@Neocaridina
самый скромный
Переименуйте папку отключенного плагина.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы