安全公司 Sucuri 监测到的 WAF 网络被攻击趋势 该漏洞于 1 月 26 日修复并于 2 月 3 号披露详情，漏洞可导致远程权限提升和内容注入，WordPress 所有文章内容可以未经验证被查看，修改，删除，甚至创建新的文章，危害巨大。漏洞被披露后不到 48 小时，众多漏洞情报平台开始转载分享。默认情况下 WordPress 启用了自动更新功能，...

上周四，WordPress 发布了一个安全更新，修复了三个安全漏洞但没有透露详细信息。但是如果您还尚未更新，请立即更新到 4.7.2 版本。因为除了三个安全漏洞之外，还修复了一个由 Wordpress REST API 引起的零日漏洞。该漏洞可以导致远程权限提升和内容注入， 该漏洞于 1 月 22 日被安全公司 Sucuri 研究员 Marc-Alexandre Montpas 发现并告知 WordPress 。经过 WordPress 紧急修复于 1 月 26 日（上周四）发布安全更新。昨天，Wordpress 官方才向公众透露事件详情。...