虽然WordPress已经在1月发布的4.7.2版中修复了相关漏洞,但似乎很多网站都没把升级放在心上。过去几天,黑客利用REST API漏洞对使用WordPress的网站发动攻击,纂改了超过3.9万域名的150多万网页,如此大规模的攻击可看做是WordPress网站遭遇的一场浩劫。
漏洞允许攻击者发送一个简单的HTTP请求,绕过身份验证系统,编辑WordPress网页的标题和内容,它只影响WordPress v4.7.0和4.7.1。安全公司Sucuri本周一报告,有6.7万个WordPress网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍在继续。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。相关网站应该立即升级到4.7.2,以免继续受到黑客攻击。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
