卢松松博客

黑客利用WordPress漏洞纂改上百万网页

 人参与 | 时间:2017年02月11日 14:56

WordPress是十分著名的博客网站平台,许多网站以此为基础,不过就算这样成熟的平台也会有漏洞:过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 WordPress v4.7.2 中修复。

黑客利用WordPress漏洞纂改上百万网页 微新闻

漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress v4.7.0 和 4.7.1。安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。相关网站应该立即升级到4.7.2,以免继续受到黑客攻击。

顶: 1踩: 0

来源:,欢迎分享,(QQ/微信:13340454)

必填

选填

选填

◎已有 10 人评论,微信:QQ13340454

1楼眼镜网  2017-02-28 15:56:19
道高一尺魔高一丈。。。。。
顶: 0踩: 0 回复
2楼月嫂培训  2017-02-23 16:55:05
虽说小网站没什么卵用,但是量如此只打肯定也会有不同凡响的后果
顶: 1踩: 0 回复
3楼面试365网  2017-02-23 14:15:12
好恐怖的样子
顶: 0踩: 0 回复
4楼脑精网  2017-02-15 18:36:41
我去,你成功的吓着我了,小网站别人攻击也没太大用
顶: 0踩: 0 回复
5楼云上小悟  2017-02-14 14:11:24
漏洞应该是新功能引入的,有好多人的WP很久都没有升级了,不会要求都要升吧。。
顶: 0踩: 0 回复
6楼成都seo  2017-02-13 12:16:07
第一次听说,要是4.7.0以前的版本应不会吧.我的就是之前的版本没更新过
顶: 0踩: 0 回复
7楼注册公司知识中心  2017-02-13 11:26:28
建免费站一直都有word
顶: 0踩: 0 回复
8楼犀牛大叔  2017-02-13 09:27:07
还是第一次听说,wordpress被攻击的。
顶: 0踩: 0 回复
9楼诺伊网  2017-02-11 21:57:30
所以,不能用知名的系统建站,太多人盯着了。
顶: 0踩: 2 回复
10楼石家庄催乳师  2017-02-11 21:29:40
吓得我赶快看了看Z-Blog
顶: 0踩: 0 回复