我正在清理我的wordpress主题,我想知道是什么触发了我博客主页上的以下问题。
首先,我的主页上需要这个吗
SELECT user_id, meta_key, meta_value FROM wp_usermeta WHERE user_id IN (1)
require(\'wp-blog-header.php\'), require_once(\'wp-includes/template-loader.php\'), include(\'/themes/baracuda/index.php\'), setup_postdata, get_userdata, get_user_by, WP_User->init, WP_User->for_blog, WP_User->_init_caps, get_user_meta, get_metadata, update_meta_cache
第二个:
SELECT * FROM wp_users WHERE ID = \'1\'
最合适的回答,由SO网友:Dave Hunt 整理而成
是显示查询本身还是显示结果?如果这些查询的结果被输出到您的主页上,这是一个潜在的安全漏洞。
查询返回用户数据,包括wp\\u users表中用户ID 1的用户名和密码哈希,wp\\u users表是Wordpress首次安装时创建的管理员用户。
我建议更改管理员的密码,从主页中删除代码,并检查其他模板文件中的类似代码。
在主题文件中运行SQL查询通常也是一种不好的做法,因为Wordpress中有用于访问用户数据的内置函数。
