-
WordPress是十分著名的博客网站平台,许多网站以此为基础,不过就算这样成熟的平台也会有漏洞:过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 WordPress v4.7.2 中修复。
漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress v4.7.0 和 4.7.1。安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。相关网站应该立即升级到4.7.2,以免继续受到黑客攻击。
顶: 4踩: 0来源:卢松松博客(QQ/微信:13340454),转载请注明出处!
黑客利用WordPress漏洞纂改上百万网页
阅读量 | 作者: 粉丝爆料 | 时间:2017年02月11日 14:56
相关文章阅读更多:网站安全
- 2020-12-03 小网站有没有必要使用CDN
- 2020-11-26 买卖机械网遭遇DDos攻击:损失3.2万元CDN防护费
- 2020-11-11 紫菜头博客被DNS污染攻击关站
- 2020-09-13 网站SSL加密证书有效期最长398天
- 2020-09-04 网站友链因游戏私服网站被罚1000元
- 2020-08-29 站长爆料:网站被勒索交换友链
- 2020-03-29 站长爆料:网站被恶意勒索,遭遇DDOS攻击
- 2020-03-06 85万个网站受影响:浏览器将停止支持TLS 1.0/1.1的HTTPS网站
- 2020-01-15 中小站长如何防范黑客攻击,避免网站遭受损失?
- 2019-12-09 Godaddy绑定手机遗失,成功申诉取消手机两步验证全过程
- 2019-11-29 亲身经历:3天解决网站被百度网址安全中心拦截的方法
- 2019-10-23 大数据公司接连被查 爬虫行业面临大整顿
- 2019-10-16 公安部全面封停中缅边境区域QQ微信支付宝账户
- 2019-10-05 Chrome 将自动阻止 https页面加载 http资源
- 2020-06-28松松网开通了在线投稿,点此立刻给我投稿哦,高质量文章阅读都很高!
发表感想加入QQ群交流