WordPress网站遭黑客两天篡改全球150多万网页

用来搭建blog网站的很多网友,都是用wordpress用来做站,一是因为wordpress是免费的,而是开发者也多,为wordpress开发出很多主题插件等等,wordpress官网也会不定期的更新版本,来修复漏洞及新的功能添加。但还有一些网友不习惯更新版本,因为更新版本会影响到数据库数据丢失,不过最近老版本的漏洞让黑客盯上了。

之前,WordPress已经在1月发布的4.7.2版中修复了相关漏洞,但似乎很多网站都没把升级放在心上。过去几天,黑客利用REST API漏洞对使用WordPress的网站发动攻击,纂改了超过3.9万域名的150多万网页,如此大规模的攻击可看做是WordPress网站遭遇的一场浩劫。

漏洞允许攻击者发送一个简单的HTTP请求,绕过身份验证系统,编辑WordPress网页的标题和内容,它只影响WordPress v4.7.0和4.7.1。安全公司Sucuri本周一报告,有6.7万个WordPress网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍在继续。

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。相关网站应该立即升级到4.7.2,以免继续受到黑客攻击。

文章来源:IT之家

发表评论

电子邮件地址不会被公开。 必填项已用*标注