WordPress周一釋出的新版本出包,緊急修補無法自動更新的臭蟲
WordPress在周一釋出了WordPress 4.9.3,意外造成背景自動更新失效,隔天緊急釋出WordPress 4.9.4修補該問題。
2018-02-08
| WordPress | WP Engine | CMS | Silver Lake
WordPress生態再傳佳音,WP Engine獲投資2.5億美元
WP Engine獲得大型私募股權投資公司Silver Lake投資2.5億美元,Silver Lake是世界上數一數二大的科技投資企業,在2013年曾幫助Dell創辦人Michael Dell買回公司股票,讓Dell再次成為私人公司,甚至在2015年還幫Dell併購EMC。
2018-01-08
| 白宮 | CMS | WordPress | Drupal
白宮易主網站CMS也跟著換,從Drupal轉移至WordPress
更換CMS最主要的目的便是減少支出,將網站維護成本降到每年300萬美元。
2017-12-29
逾30萬WordPress網站安全拉警報! Captcha外掛遭爆有後門
Wordfence發現WordPress網站的圖像驗證外掛程式Captcha竟藏有後門,可讓第三方取得網站的管理權限,估計30萬個WordPress網站受影響,Wordfence已與WordPress團隊聯手釋出沒有後門的Captcha 4.4.5。
2017-12-20
資安業者發現5482個WordPress網站被植入惡意程式cloudflare.solutions,該程式過去夾帶採礦功能,現在則可側錄鍵盤輸入資訊,可能竊取用戶登入網站資訊,或是電子商務網站的付款資訊。
2017-12-07
WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新
被發現的資料隱碼漏洞可能讓駭客接管WordPress網站,受影響的版本包括WordPress 4.8.2及之前的版本,WordPress現已釋出4.8.3修補漏洞。
2017-11-02
| WordPress | Display Widgets | 後門
小心! WordPress知名外掛Display Widgets打開網站後門
提供網站安全外掛程式的Wordfence指出Display Widgets有後門,可讓作者更新或移除網站上的內容,甚至散佈垃圾訊息,而不會被WordPress用戶看到,WordPress.org雖然曾移除該外掛程式,但作者持續上傳含有後門的版本,3個月內移除了4次。
2017-09-18
WordPress零時漏洞可能洩露密碼重設連結,允駭客取得網站控制權
研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。
2017-05-05
資安業者:20組駭客人馬鎖定新漏洞,150萬個未修補WordPress網站被駭
WordPress在今年1月26日釋出WordPress 4.7.2,修補3個漏洞及一個延後揭露的權限擴張漏洞,但許多網站仍因為關閉自動更新機制而沒有更新,資安業者指出截至2月9日為止,已有20個人馬爭相鎖定該漏洞進行攻擊,已有逾155萬個WordPress網站受害。
2017-02-13
WordPress在1月下旬釋出更新修補了3個漏洞,但實際上WordPress還修補了另一個漏洞,直到更新釋出後一周才公開此一新漏洞,資安業者Sucuri指出新漏洞公開後已出現攻擊程式,以Google搜尋檢視,至少已有10萬個WordPress網站遭攻擊。
2017-02-08
| WordPress | XSS | SQL injection | 漏洞
WordPress修補XSS與SQL injection等三個安全漏洞
新釋出的WordPress 4.7.2修補了三個漏洞,包含XSS跨站指令碼及SQL injection漏洞,WordPress強烈建議尚未用戶的儘快更新。
2017-01-30