提醒:请及时升级您的WordPress程序到4.7.2

2017年2月11日03:08:14 WordPress程序 2 1,181

如果您的WordPress文章被修改,比如被加入恶意代码或者广告代码或者提示被黑入侵,那么请及时升级您的WordPress程序到4.7.2。

出现以上问题,是因为WordPress程序的REST API漏洞被利用,该漏洞已在上个月释出的 WordPress4.7.2 中修复。漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress4.7.0 和 WordPress4.7.1。

安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。

如果出现内容被串改,正确的办法是:

1,升级WordPress程序到最新版;

2,检查升级相关插件到WordPress最新版;

3,修改主机管理密码和数据库密码;

4,删除被添加的文章。

WordPress 4.7.2已经在北京时间2017年1月27号发布,但仍然有大量的用户没有升级。

目前评论:2   其中:访客  2   博主  0

    • chencool chencool 3

      已更~ :idea:

      • tonjay tonjay 1

        我日,我的也被改了,黑客留言让我升级,我就升级了…

      发表评论

      :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: