Home Sign Up Sign In
justyy

WordPress 网站浩劫:黑客两天篡改全球 150 多万网页

  •   
  •   justyy · Feb 11, 2017 · 4053 views
    This topic created in 3403 days ago, the information mentioned may be changed or developed.

    WordPress 网站浩劫:黑客两天篡改全球 150 多万网页

    虽然 WordPress 已经在 1 月发布的 4.7.2 版中修复了相关漏洞,但似乎很多网站都没把升级放在心上。过去几天,黑客利用 REST API 漏洞对使用 WordPress 的网站发动攻击,纂改了超过 3.9 万域名的 150 多万网页,如此大规模的攻击可看做是 WordPress 网站遭遇的一场浩劫。 漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress v4.7.0 和 4.7.1 。安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍在继续。 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统( CMS )来使用。相关网站应该立即升级到 4.7.2 ,以免继续受到黑客攻击。

    IT 之家 http://www.ithome.com/html/it/292869.htm

  • WordPress
  • 网页
  • 黑客
  • 浩劫
    4 replies    2017-02-19 23:45:31 +08:00
    MinonHeart
        1
    MinonHeart  
       Feb 11, 2017 via iPhone
    Safe
    nfroot
        2
    nfroot  
       Feb 12, 2017
    似乎没中招
    ZE3kr
        3
    ZE3kr  
       Feb 12, 2017
    这个漏洞是 4.7.2 出了之后几天 wordpress.org 才公布的,老早的新闻了,参考:

    https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/
    https://make.wordpress.org/core/2017/02/01/disclosure-of-additional-security-fix-in-wordpress-4-7-2/
    https://blog.cloudflare.com/protecting-everyone-from-wordpress-content-injection/

    这个 4.7.2 默认是自动更新的,因为是重要安全性更新。
    kpseew
        4
    kpseew  
       Feb 19, 2017
    那就大规模镜像来防御黑客,
    大规模 BLOCKCHAIN
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5501 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 50ms · UTC 07:46 · PVG 15:46 · LAX 00:46 · JFK 03:46
    ♥ Do have faith in what you're doing.