过去两天,黑客利用 rest api 漏洞对 wordpress 网站发动攻击,纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 wordpress v4.7.2 中修复。漏洞允许攻击者发送一个简单的 http 请求,绕过身份验证系统,编辑 wordpress 网页的标题和内容,它只影响 wordpress v4.7.0 和 4.7.1。安全公司 sucuri 本周一报告,有 6.7 万个 wordpress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。
![数说安全公布2020年中国网络安全市场全景图,中安威士榜上有名[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)