黑客利用 WordPress 漏洞纂改上百万网页,请尽快更新到WordPress v4.7.2

老虎说测试 脚本开发字数 310阅读1分2秒阅读模式
摘要过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 WordPress v4.7.2 ...
黑客利用 WordPress 漏洞纂改上百万网页,请尽快更新到WordPress v4.7.2

WordPress

过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 WordPress v4.7.2 中修复。漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress v4.7.0 和 4.7.1。安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。 文章源自陈学虎-https://chenxuehu.com/article/2017/02/6093.html

 最后更新:2022-2-17
  • 版权声明:本文为原创文章,转载请附上原文出处链接及本声明。
  • 转载请注明:黑客利用 WordPress 漏洞纂改上百万网页,请尽快更新到WordPress v4.7.2 | https://chenxuehu.com/article/2017/02/6093.html