WordPress網(wǎng)站浩劫:黑客兩天篡改全球150多萬網(wǎng)頁

責(zé)任編輯:editor005

作者:霧雨

2017-02-11 21:13:35

摘自:IT之家

雖然WordPress已經(jīng)在1月發(fā)布的4 7 2版中修復(fù)了相關(guān)漏洞,但似乎很多網(wǎng)站都沒把升級放在心上。過去幾天,黑客利用REST API漏洞對使用WordPress的網(wǎng)站發(fā)動攻擊

雖然WordPress已經(jīng)在1月發(fā)布的4.7.2版中修復(fù)了相關(guān)漏洞,但似乎很多網(wǎng)站都沒把升級放在心上。過去幾天,黑客利用REST API漏洞對使用WordPress的網(wǎng)站發(fā)動攻擊,纂改了超過3.9萬域名的150多萬網(wǎng)頁,如此大規(guī)模的攻擊可看做是WordPress網(wǎng)站遭遇的一場浩劫。

WordPress網(wǎng)站浩劫:黑客兩天篡改全球150多萬網(wǎng)頁

漏洞允許攻擊者發(fā)送一個簡單的HTTP請求,繞過身份驗證系統(tǒng),編輯WordPress網(wǎng)頁的標(biāo)題和內(nèi)容,它只影響WordPress v4.7.0和4.7.1。安全公司Sucuri本周一報告,有6.7萬個WordPress網(wǎng)頁被利用這種方法涂改,但過去兩天被纂改的網(wǎng)頁數(shù)量出現(xiàn)了爆發(fā)式增長,攻擊仍在繼續(xù)。

WordPress網(wǎng)站浩劫:黑客兩天篡改全球150多萬網(wǎng)頁

WordPress網(wǎng)站浩劫:黑客兩天篡改全球150多萬網(wǎng)頁

WordPress是一種使用PHP語言開發(fā)的博客平臺,用戶可以在支持PHP和MySQL數(shù)據(jù)庫的服務(wù)器上架設(shè)屬于自己的網(wǎng)站。也可以把 WordPress當(dāng)作一個內(nèi)容管理系統(tǒng)(CMS)來使用。相關(guān)網(wǎng)站應(yīng)該立即升級到4.7.2,以免繼續(xù)受到黑客攻擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號