蓝点网
给你感兴趣的内容

旧版WordPress漏洞已致使全球约189万个网站被黑

开源内容管理系统WordPress在上月末发布了v4.7.2版,其中新版本修复了位于REST API的某高危漏洞。

开始时WordPress官方并未公布有关REST API的任何内容,其目的就是为了让用户先行更新至最新版本。

WordPress 官方称虽然及时公布可以保证用户的最大利益,但这次他们故意拖延是为了让数百万的网站更新。

安全公司在上周统计的数据显示约10万个旧版WordPress的站点遭到黑客的入侵,目前被黑站点继续飙升。

由于REST API漏洞利用过程较为简单且网上出现多个自动化工具,因此目前也有多个团伙在持续发动攻击。

旧版WordPress漏洞已致使全球约189万个网站被黑

虽然该漏洞仅只会影响到WordPress的v4.7.0和v4.7.1版,不过这两个版本的站点在全球也超过数千万。

目前全球超过20个团伙正在对数千万WordPress站点展开攻击,其中已经成功入侵的站点约为189万个。

在这189万个站点里就存在多个站点被不同的团伙多次入侵抢占的情况,只要没修复这种情况还会继续进行。

尽管WordPress官方已经隐匿消息超过1周以便站点有空进行更新,但那些关闭自动更新的站点就遭殃了。

而且至今仍然有大量的站长和网站管理员不清楚此次的高危漏洞,因此也未对自己使用的程序进行版本更新。

部分知名的网站也在本次事件中遭殃了:

  • Linux发行版Open SUSE的官方博客;
  • 爱尔兰国家财政管理署和旅游部的官方网站;
  • 日本奥运部长Tamayo Marukawa的官方网站;
  • 美国能源部能源存储研究中心的官方网站;

而国内被黑的网站也是数不胜数的,在收集数据过程中我们还发现了部分白帽子参与入侵来提醒管理员:

旧版WordPress漏洞已致使全球约189万个网站被黑

对于仍未更新WordPress版本的站点请立即更新至最新版本,若已经被入侵建议最好重新部署服务器防止攻击者留下其他后门。

转载请注明蓝点网 » 旧版WordPress漏洞已致使全球约189万个网站被黑
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    QQbrowser QQbrowser Android 6.0.1 Android 6.0.1

    看来不关闭 WordPress 的自动更新是对的!

    明月登楼的博客5个月前 (02-15)回复