黑客利用WordPress漏洞纂改上百万网页

  • 2,798

WordPress是十分著名的博客网站平台,许多网站以此为基础,不过就算这样成熟的平台也会有漏洞:过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 WordPress v4.7.2 中修复。

黑客利用WordPress漏洞纂改上百万网页

漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress v4.7.0 和 4.7.1。安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。相关网站应该立即升级到4.7.2,以免继续受到黑客攻击。

weinxin
我的微信
这是我的微信扫一扫
开拓者博主
  • 本文由 发表于 2017年2月11日19:31:35
  • 转载请务必保留本文链接:https://www.150643.com/430.html
匿名

发表评论

匿名网友 填写信息

评论:3   其中:访客  3   博主  0
    • 乐赚168 乐赚168 3

      黑客太强大了

        • 开拓者博主 开拓者博主

          @ 乐赚168 就是就是

          • 开拓者博主 开拓者博主

            @ 乐赚168 编程的乐趣在于:人的成就感来源于两样东西,创造和毁灭。