WordPress

WordPress 插件 “Really Simple Security” 中的一个严重漏洞（CVE-2024-10924）允许未经身份验证的攻击者绕过身份验证并获取管理员权限。据悉，该漏洞在全球范围内共影响了四百万WordPress站点。

1.WordPress架构图LNMP案例之基于Nginx+PHP实现WordPress博客站点，要求Nginx+PHP运⾏在同⼀个Pod的不同容器;nginx主要作用是接入站点请求，如果请求静态资源nginx就直接响应；如果请求的是一个动态php资源，就将对应请求转发给另一个php容器进行处理；在一个pod中运行多容器，网络名称空间是共享的，所以nginx可以将对应请求转发至127.0.0.1:9000这个端口来调用php来处理对应php请求；pod中如果有数据产生，pod通过pvc/pv将对应数据存储到远端存储上；客户端访问通过防火墙，负载均衡器将请求调度到后端node上处理，如果请求所在节