黑客利用 WordPress 漏洞纂改上百萬網頁
責編:mhshi |2017-02-13 10:54:44近日,黑客利用 REST API 漏洞對 WordPress 網站發動攻擊,纂改了 3.9 萬域名的 150 萬網頁。
該漏洞已在上個月釋出的 WordPress v4.7.2 中修復。漏洞允許攻擊者發送一個簡單的 HTTP 請求,繞過身份驗證系統,編輯 WordPress 網頁的標題和內容,它只影響 WordPress v4.7.0 和 4.7.1。安全公司 Sucuri 本周一報告,有 6.7 萬個 WordPress 網頁被利用這種方法涂改,但過去兩天被纂改的網頁數量出現了爆發式增長,攻擊仍然在繼續。
來源:https://www.bleepingcomputer.com/news/security/attacks-on-wordpress-sites-intensify-as-hackers-deface-over-1-5-million-pages/