| 資安 | WordPress外掛 | PHP Everywhere | RCE漏洞 | 修補

WordPress外掛PHP Everywhere存在3個風險值9.9的RCE漏洞

WordPress外掛PHP Everywhere在1月10日發布3.0.0新版,以修補恐讓駭客完全接管網站的重大漏洞

2022-02-11

| WP File Manager | WordPress外掛

Wordpress外掛爆RCE漏洞,70萬網站曝險,已有駭客發動攻擊

攻擊者利用Wordpress外掛WP File Manager的RCE漏洞發動攻擊,影響WP File Manager 6.0-6.8版,WP File Manager開發團隊已釋出修補漏洞的6.9版

2020-09-03

| WordPress外掛 | Site Kit by Google | 漏洞

Google的官方WordPress外掛含有重大漏洞,允許駭客成為搜尋控制臺所有人

Site Kit by Google外掛程式含有安全漏洞,允許任何經過認證的使用者,成為Google Search Console所有人,漏洞目前已完成修補

2020-05-15

| SEO | 搜尋引擎最佳化 | WordPress外掛 | Rank Math | 漏洞

WordPress的SEO外掛Rank Math含有權限擴張漏洞

駭客能利用舊版Rank Math的安全弱點,變更註冊用戶的管理權限,Rank Math用戶應更新至官方在3月26日釋出的1.0.41.1版本,以完成漏洞修補

2020-04-02

| WordPress外掛 | ThemeGrill Demo Importer | 漏洞

WordPress外掛ThemeGrill Demo Importer可讓駭客清除資料庫,波及20萬網站

該漏洞波及ThemeGrill Demo Importer 1.3.4到1.6.1版,官方已釋出完成修補的新版

2020-02-18

| Plugin Vulnerabilities | WordPress外掛 | Facebook for WooCommerce | Messenger Customer Chat | 漏洞

Plugin Vulnerabilities揭露臉書WordPress外掛的零時差漏洞

Plugin Vulnerabilities在未事先通知臉書的情況下,就逕自公布漏洞細節和概念性驗證程式的作法,可能會害到WordPress用戶,而引發負評

2019-06-19

| WordPress外掛 | Easy WP SMTP

駭客開採WordPress外掛程式漏洞以進行技術支援詐騙

有安裝Easy WP SMTP這個外掛的用戶,應儘快安裝最新1.3.9.1版以修補漏洞

2019-03-22

| Simple Social Button | WordPress外掛

Wordpress外掛漏洞讓駭客得以接管網站

Wordpress外掛Simple Social Button 2.0.4到2.0.22以前的版本出現漏洞,能讓攻擊者藉機接管Wordpress網站,研究人員呼籲網站管理員需儘速更新軟體

2019-02-12

| Total Donations | WordPress外掛

研究人員呼籲WordPress用戶直接砍掉有眾多漏洞的Total Donations外掛

Wordfence威脅分析師表示,Total Donations在WordPress中註冊了88個獨特的AJAX行動,每一個都能被未經授權的使用者存取,有些甚至能接管整個WordPress網站

2019-01-30