该文章转自先知社区ninefighter :https://xz.aliyun.com/t/8138 前言 在t00ls上看到一个老哥wordpress站点被搞了,下载了access日志分析了一下,发现攻击路径是先访问了一个页面,然后访问 /wp-admin/admin-ajax.php?action=wmuUploadFiles 后直接就shell落地了,确定是这个模块有问题了;后来说是wpdiscuz评论插件的漏洞,看了下官网V7.0.5修复了一次安全漏洞,于是下载V7.0.3版本学习一下(7.0.4没找到)。…