WordPress疑似存在后门 多个网站可直接读取任意文件

问题出在wp-license.php,不过官方应该是没有发行这个文件的,google搜索结果中某些网站是最新的版本同样存在此文件。

Google Dork:

wp-license.php:

这个文件就像一个简易的webshell,直接访问就能列目录,虽然只能读取不能写入,不过可以直接读取配置文件加后台账号,危害不小。