2015年12月12日,万年留级王京同学第21个20岁生日!

20个骇客组织争相攻击权限扩张漏洞 超过155万个WordPress网站受害

   2017-02-13太阳网 > 科技新闻 > 186阅读0评论

文章>文章> 20个骇客组织争相攻击权限扩张漏洞 超过155万个WordPress网站受害 186阅读0 评论

WordPress在今年1月26日释出WordPress 4.7.2,宣称修补了3个安全漏洞,直至2月1日才揭露该版其实还修补了另一个未经验证之权限扩张漏洞,此一权限扩张漏洞惹来骇客的觊觎,资安业者Wordfence指出,截至2月9日为止,已有20个骇客组织争相攻击该漏洞,超过155万个WordPress网站受害。
该漏洞允许骇客藉由简单的HTTP请求来绕过认证系统,取得编辑WordPress网页的权限,影响WordPress 4.7.0与WordPress 4.7.1两个版本。由于风险过高,使得WordPress一开始藏匿了漏洞资讯,以建立修补缓衝期,儘管如此,关闭自动更新机制的WordPress网站仍然成为了此波攻击的主要受害者。
 
被骇的WordPress网页内容会被来自骇客的讯息所取代,Wordfence亦发现骇客之间还会彼此抢夺地盘,有些网站甚至每天被不同的骇客进驻。其中,自称为MuhmadEmad的骇客已入侵了39.7万个Wordfence网站。
 
Wordfence说,这是WordPress有史以来最糟糕的安全漏洞之一,用户只有加装防火牆或升级到4.7.2才能躲过这场灾难。

推荐

赵薇与夫禁买卖A股5年收购万家文化违规 传曾向

去哪儿网恢复日APA酒店订房服务! 引网民抗议再

细节曝光 全国政协副主席苏荣女婿张家界市委前

集体造假! 沪昆高铁贵州段建「豆腐渣」隧道企

投奔南韩朝鲜军人手术后无生命危险

失踪女留学生章莹颖家人离开美国

分析员指苹果明年推3款新iPhone

趣店CFO称从未暴力追债 至多电话提醒

热门的新闻

赵薇与夫禁买卖A股5年收购万家文化违规 传曾向

细节曝光 全国政协副主席苏荣女婿张家界市委前

集体造假! 沪昆高铁贵州段建「豆腐渣」隧道企

投奔南韩朝鲜军人手术后无生命危险

失踪女留学生章莹颖家人离开美国

分析员指苹果明年推3款新iPhone

趣店CFO称从未暴力追债 至多电话提醒

努钦:特朗普要求企业税率不可逾20%
网上情缘骗案肆虐!再有一名任职空姐的女子,堕入网上情缘陷阱,被自称来自南非的「男友」先后...
随著人工智慧与机器人技术的进步,应用的范围将会愈来愈广泛,然而联合国则将在明年开始讨论杀手...
踏入年尾,最后一场大型流星雨将于明日上演。双子座流星雨在明日凌晨3时07分踏入极大期,香港的最...
美国时间12月14日,谷歌公布了旗下搜索引擎本年度的热门关键词搜索榜单,并推出一段约2分钟的视频...
雅虎公司(Yahoo)今天 指出,2013年发生骇客侵入事件,可能有逾10亿用户的 资料遭窃取。这起事件跟...