当前位置:首页 > 数据库

WordPress 4.7.1 零日漏洞现身,分分钟改掉你的网站内容

发布时间:2019-06-24 08:40:35   编辑:it技术学习网   阅读次数:

摘要:WordPress的本来是一个个人博客系统,由于易用性将逐渐发展成为一个内容管理系统,多数人喜爱。前几天,许多网站管理员发现自己的WordPress自动升级到最新的4.7。2个版本虽然很多人不解,2月2日,4暴露安全公司Sucuri。图7和4.7。有在WordPress版本RESTAPI(接口规范),攻击者利用该漏洞一个零日漏洞可以被修改网站内容。当Sucuri方面称,修改WordPress站点内容

\

WordPress的本来是一个个人博客系统,由于易用性将逐渐发展成为一个内容管理系统,多数人喜爱。前几天,许多网站管理员发现自己的WordPress自动升级到最新的4.7。2个版本虽然很多人不解,2月2日,4暴露安全公司Sucuri。图7和4.7。有一个在WordPress版本REST API(接口规范)的零日漏洞,攻击者可以利用此漏洞来修改任何网站的内容。Sucuri方面表示,将产生一个经修改的数据分组被修改WordPress网站内容,攻击者将通过一个简单的URL结构包内容的REST API可以直接查看网站内容绕过帐户验证被修改。此外,可以在任何CRUD文章,页面,和其他在未经验证的情况下内容。据雷锋网了解,从WordPress的问题REST API 4。由于版本7将默认启用的,因此所有使用4.7或4.7。1个版本的WordPress网站将受到影响。此漏洞影响范围广的呢?据统计,目前至少在18个万吨使用WordPress,前10000位全球站点,该站点的大约26%都在使用,4个站点相当于那里有一个与它的流行可以想见。虽然以发帖,WordPress的开发团队已经在过去的4推出。7.2版本更新补丁漏洞,但仍可能在网站上自动更新没有把相当一部分,WordPress的用户非常多考虑,受影响的网站仍数量不容小觑。为了防止漏洞的滥用,Sucuri没有提供漏洞的技术细节细节方面,但在其博客中写道:这个严重的漏洞使攻击者可以使用几种不同的方法来获得网站。如果站点是一个插件安装,可能导致RCE(远程命令执行)。总之它迅速更新右侧!这里雷锋网建议尽快广大站长的使用Wordpress和个人博客,升级到最新的4.7。2版本,否则很可能发现他们的网站已经通过不良信息的垃圾邮件,赌博,色情等广告,当你有一天醒来被占用。雷锋网(公开号:雷锋网)雷锋网原创文章,未经授权禁止转载。详情转载注意事项。

本文链接:WordPress 4.7.1 零日漏洞现身,分分钟改掉你的网站内容

友情链接: 心经结缘 大悲咒 大悲咒功德
网站地图
it技术学习网版权所有   苏ICP备18043316号