Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

WordPress网站浩劫:黑客两天篡改全球150多万网页

$
0
0
WordPress网站浩劫:黑客两天篡改全球150多万网页

5小时前来源:IT之家

虽然WordPress已经在1月发布的4.7.2版中修复了相关漏洞,但似乎很多网站都没把升级放在心上。过去几天,黑客利用REST API漏洞对使用WordPress的网站发动攻击,纂改了超过3.9万域名的150多万网页,如此大规模的攻击可看做是WordPress网站遭遇的一场浩劫。


php?url=0FcLEQ48OA" alt="WordPress网站浩劫:黑客两天篡改全球150多万网页" />

漏洞允许攻击者发送一个简单的HTTP请求,绕过身份验证系统,编辑WordPress网页的标题和内容,它只影响WordPress v4.7.0和4.7.1。安全公司Sucuri本周一报告,有6.7万个WordPress网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍在继续。


WordPress网站浩劫:黑客两天篡改全球150多万网页
WordPress网站浩劫:黑客两天篡改全球150多万网页

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和mysql数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。相关网站应该立即升级到4.7.2,以免继续受到黑客攻击。


Viewing all articles
Browse latest Browse all 12749

Trending Articles