DDoS是因为你的插件

  • 佩克斯·克里斯

    (@pexlechris)


    1个月,1周前

    我已经在我的网站上安装了你的插件版本1.4.1,因为hook中没有nonce验证wp_ajax_nopriv共享计数电子邮件,我的服务器停机了一整天!!

    日志?wp-admin/admin-ajax.php中的DDoS攻击以及POST这些数据:

    阵列([操作]=>shared_counts_email[邮政编码]=>[收件人]=>272935984@qq.com[姓名]=>58送礼-www.13033.top-ぃAG视讯豪华厅,直播美女陪您决战到天亮,大额无忧;[电子邮件]=>info@bmw.com[验证]=>[现时]=>)

    在ajax请求中使用nonce是WordPress开发的基本原则