WordPress 网站浩劫:黑客两天篡改全球 150 多万网页

2017-02-11 17:37:02 +08:00
 justyy

WordPress 网站浩劫:黑客两天篡改全球 150 多万网页

虽然 WordPress 已经在 1 月发布的 4.7.2 版中修复了相关漏洞,但似乎很多网站都没把升级放在心上。过去几天,黑客利用 REST API 漏洞对使用 WordPress 的网站发动攻击,纂改了超过 3.9 万域名的 150 多万网页,如此大规模的攻击可看做是 WordPress 网站遭遇的一场浩劫。 漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress v4.7.0 和 4.7.1 。安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍在继续。 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统( CMS )来使用。相关网站应该立即升级到 4.7.2 ,以免继续受到黑客攻击。

IT 之家 http://www.ithome.com/html/it/292869.htm

3188 次点击
所在节点    信息安全
4 条回复
MinonHeart
2017-02-11 19:01:36 +08:00
Safe
nfroot
2017-02-12 15:59:07 +08:00
似乎没中招
ZE3kr
2017-02-12 17:57:25 +08:00
kpseew
2017-02-19 23:45:31 +08:00
那就大规模镜像来防御黑客,
大规模 BLOCKCHAIN

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/339781

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX