WordPress 网站浩劫:黑客两天篡改全球 150 多万网页
虽然 WordPress 已经在 1 月发布的 4.7.2 版中修复了相关漏洞,但似乎很多网站都没把升级放在心上。过去几天,黑客利用 REST API 漏洞对使用 WordPress 的网站发动攻击,纂改了超过 3.9 万域名的 150 多万网页,如此大规模的攻击可看做是 WordPress 网站遭遇的一场浩劫。 漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress v4.7.0 和 4.7.1 。安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍在继续。 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统( CMS )来使用。相关网站应该立即升级到 4.7.2 ,以免继续受到黑客攻击。
1
MinonHeart 2017-02-11 19:01:36 +08:00 via iPhone
Safe
|
2
nfroot 2017-02-12 15:59:07 +08:00
似乎没中招
|
3
ZE3kr 2017-02-12 17:57:25 +08:00
这个漏洞是 4.7.2 出了之后几天 wordpress.org 才公布的,老早的新闻了,参考:
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/ https://make.wordpress.org/core/2017/02/01/disclosure-of-additional-security-fix-in-wordpress-4-7-2/ https://blog.cloudflare.com/protecting-everyone-from-wordpress-content-injection/ 这个 4.7.2 默认是自动更新的,因为是重要安全性更新。 |
4
kpseew 2017-02-19 23:45:31 +08:00
那就大规模镜像来防御黑客,
大规模 BLOCKCHAIN |