标签:零日

WordPress4.7.1零日漏洞现身,分分钟改掉你的网站内容
wordpress漏洞

WordPress4.7.1零日漏洞现身,分分钟改掉你的网站内容

近日。 WordPress4.7 和 4.7.1 版本 的 REST API (一种接口类型)存在零日漏洞,攻击者利用该漏洞可以任意修改网站第一篇文章内容。 修改 WordPress 网站内容时会产生一个修改数据包,攻击者通过 REST API 的构造数据包内容,将 URL 进行简单修改就可以绕过账号验证直接查看网站内容。此外还可以在未经身份验证的情况下任意增删改查文章、页面及其...

逍遥乐