黑客利用WordPress漏洞纂改上百万网页
2017-02-11 14:56
417 查看
WordPress是十分著名的博客网站平台,许多网站以此为基础,不过就算这样成熟的平台也会有漏洞:过去两天,黑客利用RESTAPI漏洞对WordPress网站发动攻击,纂改了3.9万域名的150万网页。该漏洞已在上个月释出的WordPressv4.7.2中修复。
漏洞允许攻击者发送一个简单的HTTP请求,绕过身份验证系统,编辑WordPress网页的标题和内容,它只影响WordPressv4.7.0和4.7.1。安全公司Sucuri本周一报告,有6.7万个WordPress网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。相关网站应该立即升级到4.7.2,以免继续受到黑客攻击。
漏洞允许攻击者发送一个简单的HTTP请求,绕过身份验证系统,编辑WordPress网页的标题和内容,它只影响WordPressv4.7.0和4.7.1。安全公司Sucuri本周一报告,有6.7万个WordPress网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。相关网站应该立即升级到4.7.2,以免继续受到黑客攻击。
相关文章推荐
- 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
- 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
- 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
- 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
- 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
- 黑客利用存在 5 年的漏洞感染 Linux 服务器,并获利
- 微软office组件曝安全漏洞 黑客伺机网页挂马
- 【更新WordPress 4.6漏洞利用PoC】PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)
- 可能被网页木马利用的漏洞
- (5/8 软件漏洞攻击利用技术)如何成为一名黑客(网络安全从业者)——网络攻击技术篇
- Gmail邮箱再爆漏洞 专家担心被俄黑客利用
- 俄黑客组织或利用Flash和Windows漏洞窃取信息
- Android 应用的哪些安全漏洞常被黑客利用?
- 黑客利用网页自动填充功能导流至恶意网站
- 全球200000台交换机受影响,中国有14000台;黑客利用思科漏洞攻击俄罗斯和伊朗的基础设施 – 运维派
- 微软漏洞成黑客温床 10%网页隐藏恶意软件
- 黑客组织利用“谷歌扫描器”寻找网站漏洞
- 【技术揭秘】Facebook密码重置漏洞,黑客利用该漏洞重置任意FB账号
- PHP如何防止黑客利用注入漏洞执行危险的命令
- 黑客利用安卓主密钥漏洞在华传播病毒