雖然WordPress已經在1月發布的4.7.2版中修復了相關漏洞,但似乎很多網站都沒把升級放在心上。過去幾天,黑客利用REST API漏洞對使用WordPress的網站發動攻擊,纂改了超過3.9萬域名的150多萬網頁,如此大規模的攻擊可看做是WordPress網站遭遇的一場浩劫。
漏洞允許攻擊者發送一個簡單的HTTP請求,繞過身份驗證系統,編輯WordPress網頁的標題和內容,它只影響WordPress v4.7.0和4.7.1。安全公司Sucuri本周一報告,有6.7萬個WordPress網頁被利用這種方法涂改,但過去兩天被纂改的網頁數量出現了爆發式增長,攻擊仍在繼續。
WordPress是一種使用PHP語言開發的博客平臺,用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站。也可以把 WordPress當作一個內容管理系統(CMS)來使用。相關網站應該立即升級到4.7.2,以免繼續受到黑客攻擊。
京公網安備 11010502049343號