-
WordPress是十分著名的博客网站平台,许多网站以此为基础,不过就算这样成熟的平台也会有漏洞:过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 WordPress v4.7.2 中修复。
漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress v4.7.0 和 4.7.1。安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。相关网站应该立即升级到4.7.2,以免继续受到黑客攻击。
顶: 4 踩: 0来源:卢松松博客 QQ/微信:13340454
黑客利用WordPress漏洞纂改上百万网页
|
相关文章阅读更多:网站安全
- 2023-11-11 百度K站新方法:站长被威胁深陷困境
- 2023-04-10 突发:百度云加速取消免费版
- 2021-12-16 网站使用qq、微信快捷登录的弊端,获取不到用户的真实联系方式!
- 2021-12-03 孔夫子旧书网要求提供两证:否则关店
- 2021-11-24 科牛接到了公安局网安大队的电话
- 2021-11-23 人人影视不可能再恢复或重启了
- 2021-04-21 网站降权不收录的原因竟然是302重定向
- 2021-03-29 Kangle CDN网站被关:公司多名高管被抓
- 2020-12-03 小网站有没有必要使用CDN
- 2020-11-26 买卖机械网遭遇DDos攻击:损失3.2万元CDN防护费
- 2020-11-11 紫菜头博客被DNS污染攻击关站
- 2020-09-13 网站SSL加密证书有效期最长398天
- 2020-09-04 网站友链因游戏私服网站被罚1000元
- 2020-08-29 站长爆料:网站被勒索交换友链
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
趣知识
hifi耳机
眼镜网
月嫂培训
脑精网
云上小悟
成都seo
注册公司知识中心
犀牛大叔
诺伊网