V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
justyy
V2EX  ›  信息安全

WordPress 网站浩劫:黑客两天篡改全球 150 多万网页

  •  
  •   justyy · 2017-02-11 17:37:02 +08:00 · 3319 次点击
    这是一个创建于 2833 天前的主题,其中的信息可能已经有所发展或是发生改变。

    WordPress 网站浩劫:黑客两天篡改全球 150 多万网页

    虽然 WordPress 已经在 1 月发布的 4.7.2 版中修复了相关漏洞,但似乎很多网站都没把升级放在心上。过去几天,黑客利用 REST API 漏洞对使用 WordPress 的网站发动攻击,纂改了超过 3.9 万域名的 150 多万网页,如此大规模的攻击可看做是 WordPress 网站遭遇的一场浩劫。 漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress v4.7.0 和 4.7.1 。安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍在继续。 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统( CMS )来使用。相关网站应该立即升级到 4.7.2 ,以免继续受到黑客攻击。

    IT 之家 http://www.ithome.com/html/it/292869.htm

    4 条回复    2017-02-19 23:45:31 +08:00
    MinonHeart
        1
    MinonHeart  
       2017-02-11 19:01:36 +08:00 via iPhone
    Safe
    nfroot
        2
    nfroot  
       2017-02-12 15:59:07 +08:00
    似乎没中招
    ZE3kr
        3
    ZE3kr  
       2017-02-12 17:57:25 +08:00
    kpseew
        4
    kpseew  
       2017-02-19 23:45:31 +08:00
    那就大规模镜像来防御黑客,
    大规模 BLOCKCHAIN
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1065 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 20:05 · PVG 04:05 · LAX 12:05 · JFK 15:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.