DDoS是因为你的插件
-
我已经在我的网站上安装了你的插件版本1.4.1,因为hook中没有nonce验证 wp_ajax_nopriv共享计数电子邮件 ,我的服务器停机了一整天!! 日志? wp-admin/admin-ajax.php中的DDoS攻击以及POST这些数据: 阵列 ( [操作]=>shared_counts_email [邮政编码]=> [收件人]=> 272935984@qq.com [姓名]=>58送礼-www.13033.top-ぃAG 视讯豪华厅,直播美女陪您决战到天亮,大额无忧; [电子邮件]=> info@bmw.com [验证]=> [现时]=> ) 在ajax请求中使用nonce是 WordPress开发的基本原则 …
你一定是 已登录 回复此评论。