黑客利用 WordPress 漏洞纂改上百万网页

过去两天，黑客利用 REST API 漏洞对 WordPress 网站发动攻击，纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 WordPress v4.7.2 中修复。漏洞允许攻击者发送一个简单的 HTTP 请求，绕过身份验证系统，编辑 WordPress 网页的标题和内容，它只影响 WordPress v4.7.0 和 4.7.1。安全公司 Sucuri 本周一报告，有 6.7 万个 WordPress 网页被利用这种方法涂改，但过去两天被纂改的网页数量出现了爆发式增长，攻击仍然在继续。