資安業者:20組駭客人馬鎖定新漏洞,150萬個未修補WordPress網站被駭
WordPress在今年1月26日釋出WordPress 4.7.2,修補3個漏洞及一個延後揭露的權限擴張漏洞,但許多網站仍因為關閉自動更新機制而沒有更新,資安業者指出截至2月9日為止,已有20個人馬爭相鎖定該漏洞進行攻擊,已有逾155萬個WordPress網站受害。
2017-02-13
WordPress在1月下旬釋出更新修補了3個漏洞,但實際上WordPress還修補了另一個漏洞,直到更新釋出後一周才公開此一新漏洞,資安業者Sucuri指出新漏洞公開後已出現攻擊程式,以Google搜尋檢視,至少已有10萬個WordPress網站遭攻擊。
2017-02-08
| WordPress | XSS | SQL injection | 漏洞
WordPress修補XSS與SQL injection等三個安全漏洞
新釋出的WordPress 4.7.2修補了三個漏洞,包含XSS跨站指令碼及SQL injection漏洞,WordPress強烈建議尚未用戶的儘快更新。
2017-01-30
| Sucuri | CMS | 內容管理系統 | WordPress
Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊系統
Sucuri分析去年第三季遭入侵的7937個CMS網站,其中74%使用WordPress,17%採用Joomla!,6%是Magento,不論使用的CMS系統為何,過半數被駭的CMS網站仍使用舊版本系統。
2017-01-10
.blog頂級網域即將開賣,未來可以用my.blog,you.blog,news.blog等網址了
2016-05-13
WordPress.com代管網域下的所有新網站幾分鐘內即可自動完成加密部署。未來會逐次推向代管於WordPress.com的網站,已啟用HTTPS加密的網站及部落格會在瀏覽器網址列上顯示綠色鎖頭標誌,以明碼HTTP呼叫者也都會自動導向加密網站,即從HTTP://導向HTTPS://。
2016-04-11
| Facebook | Instant Articles | WordPress | 外掛程式
臉書發表支援Instant Articles的WordPress外掛
該外掛程式可以辨識WordPress網頁上的照片、影片、聲音及互動圖表,並且將它們轉成Instant Articles格式。臉書將在4月開放內容業者使用Instant Articles格式時開放使用外掛程式。
2016-03-08
最新的WordPress 4.4.1出爐,該版本一口氣修補了52個臭蟲,包含WordPress 4.4及之前的版本都受到的XSS漏洞。官方強烈鼓勵用戶立即更新WordPress網站。
2016-01-08
可在Windows環境中,管理多個WordPress網站,也可預覽和儲存草稿,並可監控網站的流量表現
2015-12-11
