近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞，拥有author及类似权限的wordpress站点受到此漏洞威胁，攻击者可通过构造附件的'thumb'路径造成...

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当，导致黑客可构造类似于012.10.10.10这样的畸形IP绕过...

MySQL主从同步的时候，如果当从库因为意外或者其他特殊情况导致宕机，重新启动后可能会产生主从数据不一致的情况发生。因此需要借助pt-table-checksum来进行检查。 (more&hellip...