虽然WordPress已经在1月发布的4.7.2版中修复了相关漏洞,但似乎很多网站都没把升级放在心上。过去几天,黑客利用REST API漏洞对使用WordPress的网站发动攻击,纂改了超过3.9万域名的150多万网页,如此大规模的攻击可看做是WordPress网站遭遇的一场浩劫。
漏洞允许攻击者发送一个简单的HTTP请求,绕过身份验证系统,编辑WordPress网页的标题和内容,它只影响WordPress v4.7.0和4.7.1。安全公司Sucuri本周一报告,有6.7万个WordPress网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍在继续。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。相关网站应该立即升级到4.7.2,以免继续受到黑客攻击。