安全是有分量的

ddos防火墙_ddos云防护服务器_限时优惠

2021-10-13 14:21栏目:安全

ddos防火墙_ddos云防护服务器_限时优惠

正如您现在可能已经听到的,WordPress 4.7.2已经发布了!在新的WordPress REST API功能中发现了一个相当严重的漏洞后,勤勉的WordPress贡献者发布了这个紧急补丁。发现的WordPress REST API漏洞允许未经验证的权限提升,用外行的话说,这意味着它可能有害,因为它可能会让对手获得未经授权的管理员权限,访问运行版本4.7或4.7.1的大多数WordPress网站上的任何帖子。

我的网站受到保护吗?

如果您应用了WordPress修补程序4.7.2,该漏洞将不再存在。根据我们收集的信息,如果您已禁用REST API(默认情况下已启用),您不会受到该漏洞的影响。

此外,阿里云ecs有ddos防御吗,对于SiteLock TrueShield™ 客户,自己的服务器怎么防御CC,在1月21日发现问题后不久,我们应用了一个虚拟补丁。自应用程序启动以来,此虚拟修补程序已保护SiteLock网络中的所有WordPress网站免受此攻击。尽管如此,高防御ddos,我们强烈建议仍在运行WordPress v4.7或4.7.1的任何人立即应用最新的WordPress更新。

REST API是什么?

代表性状态传输应用程序编程接口,或REST API,是开发人员将WordPress与其他应用程序连接的一种更新、轻量级的方式。RESTAPI在WordPress版本4.7中作为默认功能引入,并在许多插件和主题中使用。RESTAPI为开发人员提供了一种更统一的外部通信方法。就像在计算机中引入通用串行总线(USB)一样,通信通常需要几个笨重的适配器,RESTAPI已经成为现状。在不断变化的网络环境中,REST API对WordPress用户和WordPress的未来非常有益。

SiteLock做了什么来保护我不受类似问题的影响?

SiteLock和WordPress安全团队继续保持密切的关系,为所有WordPress用户的利益在安全智能方面进行合作。在这种情况下,穿盾cc怎么防御,开发WordPress安全修补程序以防止漏洞攻击,SiteLock和WordPress安全团队彼此共享高级警告,并在开发修补程序代码时悄悄地采取额外的安全措施。这有助于双方在补丁公开发布之前保护尽可能多的WordPress用户。放松我们支持你!

SiteLock希望特别感谢WordPress安全团队,感谢他们在调查和缓解这一威胁的整个过程中保持警惕和持续沟通,以造福所有WordPress用户。安全团队是WordPress社区良好公民身份的典范。

,国内外高防CDN