| 後門程式 | WP-VCD | 盜版外掛 | WordPress | 惡意程式 | 殭屍電腦

後門程式利用盜版外掛散佈,感染力強成WordPress最大威脅

資安業者觀察到名為WP-VCD的後門程式,藏身於標榜免費提供盜版佈景主題及外掛程式的網站中,一旦感染WordPress網站,會藉由感染大量伺服器來建構殭屍電腦網路

2019-11-07

| WordPress | Automattic

WordPress母公司Automattic完成D輪增資,市值達30億美元

跟2014年前C輪增資時的市值相比,目前Automattic身價已成長3倍

2019-09-23

| WordPress | 外掛 | 惡意廣告 | 漏洞 | 後門程式 | 駭客

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

| 開源平臺 | 外掛 | WordPress | WP Live Chat Support

WordPress網站的安全漏洞有98%來自外掛程式

Imperva調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺,但全球的WordPress網站漏洞,有高達98%其實是來自於第三方外掛程式

2019-05-17

| WordPress | 外掛

不滿WordPress支援論壇,安全研究人員連續公布3個WordPress外掛程式漏洞

遭踢爆含有零時差漏洞的Yuzo Related Posts及Yellow Pencil Visual Theme Customizer,目前已下架,開發人員建議用戶儘快移除這二款WordPress外掛

2019-04-16

| WordPress | WPML

WordPress外掛WPML有漏洞? 離職員工搞的鬼

WPML遭離職員工挾怨報復,寄信給用戶宣稱WPML的產品有漏洞,WPML澄清是該離職員工留下後門,並非遭到攻擊。

2019-01-21

| google | WordPress | 新聞發布平臺

鎖定中小型媒體,Google與WordPress母公司將打造新聞發布平臺Newspack

Newspack平臺的開發工作將開始進行,預計今年7月底會以測試版本上市

2019-01-15

| W3techs | web | WordPress | Ruby | JavaScript

W3techs公布2018年度網頁技術,Ruby於伺服器端程式語言成長最快

2018年伺服器端程式語言成長第一的語言從PHP換成Ruby,W3techs解釋是因為由Ruby開發的Shopify在2018年大幅普及

2019-01-11

| AMP | WordPress | CMS

為WordPress打造的AMP官方外掛1.0釋出,支援全網站原生AMP體驗

該套件原生支援AMP體驗,使用者可以完全以AMP建構整個WordPress網站,也不會在配對模式(Paired Mode)重複顯示頁面的AMP版本。

2018-12-11

| WordPress | 殭屍網路

由2萬個WordPress網站組成的殭屍網路正在殘害手足

安全業者發現駭客透過4台C&C伺服器發動近1.5萬台代理伺服器,以掩蓋發送給2萬個遭駭客控制的WordPress網站的命令流量,以對其他的WordPress網站進行暴力攻擊。

2018-12-10

| WordPress | CMS | 編輯器 | Gutenberg

WordPress 5.0來了,全新編輯器Gutenberg上陣

新版編輯器內建了各種型態的功能積木可用,如文章、標題、圖片、影片、程式碼、聲音、檔案、按鍵等,拖拉積木就可以快速組合成網頁內容

2018-12-07

| WordPress | WooCommerce | 漏洞

WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累

結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。

2018-11-09