精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

WordPress再曝重大漏洞,眾多WordPress網站被黑

責任編輯:editor004 |來源:企業網D1Net  2017-02-10 11:51:15 本文摘自:華為未然實驗室

WordPress是世界上最流行的內容管理系統(CMS),有數百萬網站在使用。近來發布的WordPress 4.7.0默認添加并啟用了REST API。近日,來自Sucuri的研究人員發現WordPress存在重大零日漏洞,漏洞在于Wordpress REST API,該漏洞可導致產生新的漏洞,從而使攻擊者可針對未打補丁的網站刪除頁面或修改任何頁面,或將訪問者重定向到惡意利用或大量攻擊。

Sucuri跟蹤到了四個不同的篡改攻擊,第一個攻擊是在漏洞披露后不到48小時進行的。在其中的一個攻擊中,攻擊者將6萬個網頁的內容替換為了“Hacked by”消息,另外三個攻擊瞄準了大約500個網頁。

 

1.png

 

除網站篡改外,此類攻擊似乎主要是為黑帽SEO進行的,目的是傳播垃圾郵件和在搜索引擎中獲得排名,這也稱為搜索引擎中毒。

Sucuri的安全研究員將此漏洞私下披露給了WordPress,為了確保數百萬網站及其用戶的安全,WordPress推遲一周多才將該漏洞公之于眾,并立即采取行動安裝補丁。WordPress發布新版本后默認會自動更新,但有些管理員禁用了此功能,未能及時安裝補丁,才讓攻擊者有機可乘。在此催促管理員盡快將WordPress升級到4.7.2版。

關鍵字:被黑漏洞網站

本文摘自:華為未然實驗室

x WordPress再曝重大漏洞,眾多WordPress網站被黑 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

WordPress再曝重大漏洞,眾多WordPress網站被黑

責任編輯:editor004 |來源:企業網D1Net  2017-02-10 11:51:15 本文摘自:華為未然實驗室

WordPress是世界上最流行的內容管理系統(CMS),有數百萬網站在使用。近來發布的WordPress 4.7.0默認添加并啟用了REST API。近日,來自Sucuri的研究人員發現WordPress存在重大零日漏洞,漏洞在于Wordpress REST API,該漏洞可導致產生新的漏洞,從而使攻擊者可針對未打補丁的網站刪除頁面或修改任何頁面,或將訪問者重定向到惡意利用或大量攻擊。

Sucuri跟蹤到了四個不同的篡改攻擊,第一個攻擊是在漏洞披露后不到48小時進行的。在其中的一個攻擊中,攻擊者將6萬個網頁的內容替換為了“Hacked by”消息,另外三個攻擊瞄準了大約500個網頁。

 

1.png

 

除網站篡改外,此類攻擊似乎主要是為黑帽SEO進行的,目的是傳播垃圾郵件和在搜索引擎中獲得排名,這也稱為搜索引擎中毒。

Sucuri的安全研究員將此漏洞私下披露給了WordPress,為了確保數百萬網站及其用戶的安全,WordPress推遲一周多才將該漏洞公之于眾,并立即采取行動安裝補丁。WordPress發布新版本后默認會自動更新,但有些管理員禁用了此功能,未能及時安裝補丁,才讓攻擊者有機可乘。在此催促管理員盡快將WordPress升級到4.7.2版。

關鍵字:被黑漏洞網站

本文摘自:華為未然實驗室

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 于田县| 无锡市| 中卫市| 满洲里市| 永胜县| 洛川县| 屯留县| 迁西县| 铜鼓县| 乡宁县| 兴和县| 文水县| 高台县| 民县| 西贡区| 繁昌县| 西林县| 西城区| 桐乡市| 微山县| 上蔡县| 富源县| 沧源| 堆龙德庆县| 彭泽县| 枞阳县| 漠河县| 深州市| 临高县| 张北县| 新野县| 康乐县| 井冈山市| 阿拉善盟| 碌曲县| 五家渠市| 隆尧县| 乌鲁木齐县| 松江区| 阳曲县| 康乐县|