蓝点网
给你感兴趣的内容!

旧版 WordPress 漏洞已致使全球约 189 万个网站被黑

开源内容管理系统 WordPress 在上月末发布了 v4.7.2 版,其中新版本修复了位于 REST API 的某高危漏洞。

开始时 WordPress 官方并未公布有关 REST API 的任何内容,其目的就是为了让用户先行更新至最新版本。

WordPress 官方称虽然及时公布可以保证用户的最大利益,但这次他们故意拖延是为了让数百万的网站更新。

安全公司在上周统计的数据显示约 10 万个旧版 WordPress 的站点遭到黑客的入侵,目前被黑站点继续飙升。

由于 REST API 漏洞利用过程较为简单且网上出现多个自动化工具,因此目前也有多个团伙在持续发动攻击。

旧版WordPress漏洞已致使全球约189万个网站被黑

虽然该漏洞仅只会影响到 WordPress 的 v4.7.0 和 v4.7.1 版,不过这两个版本的站点在全球也超过数千万。

目前全球超过 20 个团伙正在对数千万 WordPress 站点展开攻击,其中已经成功入侵的站点约为 189 万个。

在这 189 万个站点里就存在多个站点被不同的团伙多次入侵抢占的情况,只要没修复这种情况还会继续进行。

尽管 WordPress 官方已经隐匿消息超过 1 周以便站点有空进行更新,但那些关闭自动更新的站点就遭殃了。

而且至今仍然有大量的站长和网站管理员不清楚此次的高危漏洞,因此也未对自己使用的程序进行版本更新。

部分知名的网站也在本次事件中遭殃了:

  • Linux 发行版 Open SUSE 的官方博客;
  • 爱尔兰国家财政管理署和旅游部的官方网站;
  • 日本奥运部长 Tamayo Marukawa 的官方网站;
  • 美国能源部能源存储研究中心的官方网站;

而国内被黑的网站也是数不胜数的,在收集数据过程中我们还发现了部分白帽子参与入侵来提醒管理员:

旧版WordPress漏洞已致使全球约189万个网站被黑

对于仍未更新 WordPress 版本的站点请立即更新至最新版本,若已经被入侵建议最好重新部署服务器防止攻击者留下其他后门。

转载请注明来源于蓝点网及本文链接:蓝点网 » 旧版 WordPress 漏洞已致使全球约 189 万个网站被黑
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    QQbrowser QQbrowser Android 6.0.1 Android 6.0.1

    看来不关闭 WordPress 的自动更新是对的!