如果您的WordPress文章被修改,比如被加入惡意代碼或者廣告代碼或者提示被黑入侵,那么請及時升級您的WordPress程序到4.7.2。
出現以上問題,是因為WordPress程序的REST API漏洞被利用,該漏洞已在上個月釋出的 WordPress4.7.2 中修復。漏洞允許攻擊者發送一個簡單的 HTTP 請求,繞過身份驗證系統,編輯 WordPress 網頁的標題和內容,它只影響 WordPress4.7.0 和 WordPress4.7.1。
安全公司 Sucuri 本周一報告,有 6.7 萬個 WordPress 網頁被利用這種方法涂改,但過去兩天被纂改的網頁數量出現了爆發式增長,攻擊仍然在繼續。
如果出現內容被串改,正確的辦法是:
- 升級WordPress程序到最新版;
- 檢查升級相關插件到WordPress最新版;
- 修改主機管理密碼和數據庫密碼;
- 刪除被添加的文章。
WordPress 4.7.2已經在北京時間2017年1月27號發布,但仍然有大量的用戶沒有升級。
新主題官方微信公眾號
掃碼關注新主題(XinTheme)官方公眾號,本站動態早知道。
發布本站最新動態(新主題發布、主題更新)和WordPress相關技術文章。
