如果您的 WordPress 站点文章被修改，比如被加入恶意代码或者广告代码或者提示被黑入侵，那么请及时升级您的 WordPress 站点到 4.7.2 版本。

出现以上问题，是因为 WordPress 程序的 REST API 漏洞被利用，该漏洞已在上个月释出的 WordPress 4.7.2 版本中修复。漏洞允许攻击者发送一个简单的 HTTP 请求，绕过身份验证系统，编辑 WordPress 网页的标题和内容，它只影响 WordPress 4.7.0 和 WordPress 4.7.1 版本。

安全公司 Sucuri 本周一报告，有 6.7 万个 WordPress 网页被利用这种方法涂改，但过去两天被纂改的网页数量出现了爆发式增长，攻击仍然在继续。

如果出现内容被串改，正确的办法是：
1，升级WordPress程序到最新版；
2，检查升级相关插件到WordPress最新版；
3，修改主机管理密码和数据库密码；
4，删除被添加的文章。

WordPress 4.7.2 版本已经在北京时间2017年1月27号发布，后台也已经推送升级通知。请使用 WordPress 4.7.0 和 WordPress 4.7.1 版本的站长务必将 WordPress 程序升级到最新版本。