WordPress REST API 内容注入漏洞

最近盛磊博客被攻击了,网站出现一堆垃圾文件,数据库出现很多垃圾文章,最终网站彻底奔溃了。这几天忙着重开了网站,安装了WordPress,还要恢复文章内容。诶!!!
联想到WordPress最近发布的一个漏洞,REST API 内容注入漏洞,是不是网站被攻击了。这里科普一下。

WordPress内容注入漏洞
WordPress内容注入漏洞

漏洞名称:

WordPress REST API 内容注入/权限提升

漏洞信息:

WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。

漏洞影响版本:

WordPress 4.7.0 WordPress 4.7.1

修补方案:

升级WordPress到最新版本。

参考链接:

https://www.seebug.org/vuldb/ssvid-92637

(完)

版权声明WordPress头条正在使用WordPress文章版权插件
如未注明,均为原创,转载需注明出处
本文链接地址:http://www.wptoutiao.com/news/294.html

安全更新的相关文章

漏洞的相关文章

还可以分享文章给好友:

发表评论

电子邮件地址不会被公开。 必填项已用*标注