原标题:资安业者:20组骇客人马锁定新漏洞,150万个未修补WordPress网站被骇
WordPress在今年1月26日释出WordPress 4.7.2,宣称修补了3个安全漏洞,直至2月1日才揭露该版其实还修补了另一个未经验证之权限扩张漏洞,此一权限扩张漏洞惹来骇客的觊觎,资安业者Wordfence指出,截至2月9日为止,已有20个骇客组织争相攻击该漏洞,超过155万个WordPress网站受害。
该漏洞允许骇客藉由简单的HTTP请求来绕过认证系统,取得编辑WordPress网页的权限,影响WordPress 4.7.0与WordPress 4.7.1两个版本。由于风险过高,使得WordPress一开始藏匿了漏洞资讯,以建立修补缓冲期,儘管如此,关闭自动更新机制的WordPress网站仍然成为了此波攻击的主要受害者。
被骇的WordPress网页内容会被来自骇客的讯息所取代,Wordfence亦发现骇客之间还会彼此抢夺地盘,有些网站甚至每天被不同的骇客进驻。其中,自称为MuhmadEmad的骇客已入侵了39.7万个Wordfence网站。
Wordfence说,这是WordPress有史以来最糟糕的安全漏洞之一,用户只有加装防火墙或升级到4.7.2才能躲过这场灾难。
相关:
受今年最强寒流影响,全台温度骤降,有网购业者看准“气温经济学”在年轻男性消费族群发酵,也有业者推出最低3折起免运费宅配到府,还有泡汤店家祭出假日不加价优惠抢客。虾皮拍卖指出,寒潮爆发带动“抗寒商机”,
新创业者Brilliant推出传统电灯开关盒也能用的智慧家庭开关Control
图片来源: Brilliant 物联网(IoT)新创业者Brilliant在本周发表了可供智慧家庭使用的开关—Control,Control拥有5吋萤幕,主要用来控制家里的数位灯泡,也可操控Sonos智慧音响、Nest温控装置或其他数位家庭装置,特
近期台湾券商遭到骇客攻击,证交所今天(9日)上午邀集证券期货周边单位、三大电信公司、证券商及期货商公会代表开会,并于下午召开记者会说明。证交所副总经理黄乃宽表示,骇客攻击来源都在境外,初查可能是用越南的
Google服务下午短暂罢工,中华电信坦承连线异常、非骇客攻击
示意图,与新闻事件无关。 今天(2/9)下午有不少人可能发现无法正常使用Google服务,中华电信发出声明澄清并非受到骇客攻击,係中华与Google互连的讯息量超出上限而发生网路瞬断的情形,所幸在下午3点20分已修复。不
近期券商频遭骇客勒索比特币,更有券商遭到攻击,台湾证券交易所表示,骇客攻击来源确定都是由境外攻击,初步调查是由越南的网站攻击。证交所指出,由于骇客可能隐藏位置或控制僵尸电脑,不代表就是越南方面攻击,券