蓝点网
给你感兴趣的内容!

WordPress 旧版漏洞已致使超过十万个网站被黑

开源内容管理系统 WordPress 在上月末时发布了 v4.7.2 版,WordPress 官方称该版本已修复了三个高危漏洞。

该版本发布后已经有众多使用 WordPress 的站点进行了更新,但是仍然有大量的网站还未更新至最新版本。

而本次更新的重点其实并不是官方公布的三个高危漏洞,而是位于 WordPress REST API 接口中的高危漏洞。

WordPress旧版漏洞已致使超过十万个网站被黑

WordPress 官方在 v4.7.2 版发布 7 天后才正式公布 REST API 漏洞,其目的就是为了让用户先行更新最新版本。

WordPress 官方称虽然及时公布可以保证用户的最大利益,但这次他们故意拖延是为了让数百万的网站更新。

就在 WordPress 官方公布这处漏洞后的 48 小时内网络上已经流传了多款针对 REST API 漏洞的自动攻击程序。

这些自动化攻击程序可以扫描网上尚未升级的 WordPress 网站,然后就可以远程修改网站上的文章页内容了。

值得注意的该漏洞仅只会影响到 WordPress v4.7.0 和 v4.7.1 版,但全球使用这两个版本的站点超过数千万个。

WordPress旧版漏洞已致使超过十万个网站被黑

安全公司的统计数据显示目前全球已经有超过十万个站点因该漏洞遭到入侵,而这一数字仍然在高速增长中。

WordPress 这款开源的内容管理程序在全球有超过 6000 万站点采用,因此随着时间推移必将大量网站被黑。

Google 目前也开始启动了安全监测和通知工作,当 Google 检测到网站使用受影响的版本时会发出邮件通知。

转载请注明来源于蓝点网及本文链接:蓝点网 » WordPress 旧版漏洞已致使超过十万个网站被黑
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    QQbrowser QQbrowser Android 6.0.1 Android 6.0.1

    哎,这次的漏洞太厉害了,好多人都中标了!