| 資安日報 | Printjack | 印表機攻擊 | WordPress | HITCON 2021 | 法規遵循

【資安日報】2021年11月26日

金管會打算明文要求上市櫃公司,設置資安長或是專職人員的要求;但在木馬程式攻擊與印表機攻擊手法的揭露,也同樣令人關注

2021-11-26

| 資料外洩 | GoDaddy | WordPress | 資安 | 網路攻擊 | 憑證

GoDaddy的WordPress代管服務被非法存取兩個月

駭客用GoDaddy外洩憑證存取該公司的WordPress代管服務,導致客戶電子郵件與姓名,管理員密碼,以及部分客戶的SSL私鑰外洩

2021-11-23

| WordPress | FLoC | google | 廣告投放 | 數位廣告 | 隱私 | 個資 | 追蹤 | 數位指紋

Wordpress認為FLoC追蹤機制可能助長歧視,提案從核心預設停用

Wordpress核心團隊提案預設停用Google新推出的FLoC追蹤機制,避免助長歧視產生,想使用FLoC的網站管理者,可以在核心覆蓋掉過濾器程式碼

2021-04-19

| WordPress | 圖庫外掛程式 | NextGen Gallery | 漏洞 | 修補 | 資安

知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補

超過50萬個採用NextGen Gallery的WordPress網站,尚未部署這款圖庫外掛官方在12月17日發布的3.5.0版本

2021-02-10

| WordPress | 程式內購買 | 蘋果App Store | iOS | in-App purchase

蘋果30%抽成的程式內購買爭議又一起,但WordPress移除收費介紹就能以免費App定位重上架

標榜免費的WordPress App在App Store網頁說明中,因提及WordPress.com的其他付費服務,被蘋果盯上要求改善

2020-08-24

| WordPress | 延遲載入 | Sitemap

WordPress 5.5新增延遲載入與自動更新功能

WordPress現在會延遲圖片載入,只有當需要顯示時才會載入圖片,提升整體網站瀏覽體驗

2020-08-14

| The Official Facebook Chat | WordPress | 外掛 | 漏洞

臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能

The Official Facebook Chat Plugin含有安全漏洞,將允許駭客接管WordPress網站的聊天功能,假冒管理員以欺騙使用者

2020-08-05

| WordPress | 外掛 | XSS漏洞

駭客利用外掛漏洞,對近百萬個WordPress網站發動大規模攻擊

駭客開採冷門外掛程式的XSS漏洞,對WordPress網站植入惡意指令,將網站造訪者引導到惡意廣告網站

2020-05-06

| Popup Builder | 漏洞 | 外掛 | WordPress | 修補

WordPress外掛Popup Builder含有可被接管的安全漏洞,影響逾10萬網站

駭客能以管理員權限,接管使用Popup Builder打造跳出視窗的WordPress網站,Popup Builder官方已釋出完成修補的3.64.1版

2020-03-16

| 後門程式 | WP-VCD | 盜版外掛 | WordPress | 惡意程式 | 殭屍電腦

後門程式利用盜版外掛散佈,感染力強成WordPress最大威脅

資安業者觀察到名為WP-VCD的後門程式,藏身於標榜免費提供盜版佈景主題及外掛程式的網站中,一旦感染WordPress網站,會藉由感染大量伺服器來建構殭屍電腦網路

2019-11-07

| WordPress | Automattic

WordPress母公司Automattic完成D輪增資,市值達30億美元

跟2014年前C輪增資時的市值相比,目前Automattic身價已成長3倍

2019-09-23

| WordPress | 外掛 | 惡意廣告 | 漏洞 | 後門程式 | 駭客

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02