黑客利用WordPress漏洞纂改上百万网页

WordPress是十分著名的博客网站平台，许多网站以此为基础，不过就算这样成熟的平台也会有漏洞：过去两天，黑客利用RESTAPI漏洞对WordPress网站发动攻击，纂改了3.9万域名的150万网页。该漏洞已在上个月释出的WordPressv4.7.2中修复。

漏洞允许攻击者发送一个简单的HTTP请求，绕过身份验证系统，编辑WordPress网页的标题和内容，它只影响WordPressv4.7.0和4.7.1。安全公司Sucuri本周一报告，有6.7万个WordPress网页被利用这种方法涂改，但过去两天被纂改的网页数量出现了爆发式增长，攻击仍然在继续。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。相关网站应该立即升级到4.7.2，以免继续受到黑客攻击。