如果您的WordPress文章被修改，比如被加入惡意代碼或者廣告代碼或者提示被黑入侵，那么請及時升級您的WordPress程序到4.7.2。

上圖為小編網站內容被篡改截圖。

出現以上問題，是因為WordPress程序的REST API漏洞被利用，該漏洞已在上個月釋出的 WordPress4.7.2 中修復。漏洞允許攻擊者發送一個簡單的 HTTP 請求，繞過身份驗證系統，編輯 WordPress 網頁的標題和內容，它只影響 WordPress4.7.0 和 WordPress4.7.1。

安全公司 Sucuri 本周一報告，有 6.7 萬個 WordPress 網頁被利用這種方法涂改，但過去兩天被纂改的網頁數量出現了爆發式增長，攻擊仍然在繼續。

如果出現內容被串改，正確的辦法是：

1，升級WordPress程序到最新版；

2，檢查升級相關插件到WordPress最新版；

3，修改主機管理密碼和數據庫密碼；

4，刪除被添加的文章。

WordPress 4.7.2已經在北京時間2017年1月27號發布，但仍然有大量的用戶沒有升級。