虽然WordPress已经在1月发布的4.7.2版中修复了相关漏洞，但似乎很多网站都没把升级放在心上。过去几天，黑客利用REST API漏洞对使用WordPress的网站发动攻击，纂改了超过3.9万域名的150多万网页，如此大规模的攻击可看做是WordPress网站遭遇的一场浩劫。

漏洞允许攻击者发送一个简单的HTTP请求，绕过身份验证系统，编辑WordPress网页的标题和内容，它只影响WordPress v4.7.0和4.7.1。安全公司Sucuri本周一报告，有6.7万个WordPress网页被利用这种方法涂改，但过去两天被纂改的网页数量出现了爆发式增长，攻击仍在继续。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。相关网站应该立即升级到4.7.2，以免继续受到黑客攻击。