| WordPress | XSS | SQL injection | 漏洞
WordPress修補XSS與SQL injection等三個安全漏洞
新釋出的WordPress 4.7.2修補了三個漏洞,包含XSS跨站指令碼及SQL injection漏洞,WordPress強烈建議尚未用戶的儘快更新。
2017-01-30
| Sucuri | CMS | 內容管理系統 | WordPress
Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊系統
Sucuri分析去年第三季遭入侵的7937個CMS網站,其中74%使用WordPress,17%採用Joomla!,6%是Magento,不論使用的CMS系統為何,過半數被駭的CMS網站仍使用舊版本系統。
2017-01-10
.blog頂級網域即將開賣,未來可以用my.blog,you.blog,news.blog等網址了
2016-05-13
WordPress.com代管網域下的所有新網站幾分鐘內即可自動完成加密部署。未來會逐次推向代管於WordPress.com的網站,已啟用HTTPS加密的網站及部落格會在瀏覽器網址列上顯示綠色鎖頭標誌,以明碼HTTP呼叫者也都會自動導向加密網站,即從HTTP://導向HTTPS://。
2016-04-11
| Facebook | Instant Articles | WordPress | 外掛程式
臉書發表支援Instant Articles的WordPress外掛
該外掛程式可以辨識WordPress網頁上的照片、影片、聲音及互動圖表,並且將它們轉成Instant Articles格式。臉書將在4月開放內容業者使用Instant Articles格式時開放使用外掛程式。
2016-03-08
最新的WordPress 4.4.1出爐,該版本一口氣修補了52個臭蟲,包含WordPress 4.4及之前的版本都受到的XSS漏洞。官方強烈鼓勵用戶立即更新WordPress網站。
2016-01-08
可在Windows環境中,管理多個WordPress網站,也可預覽和儲存草稿,並可監控網站的流量表現
2015-12-11
WordPress預設主題及JetPack外掛含XSS攻擊漏洞,快更新!
目前已發現兩個使用genericons的服務成為駭客攻擊媒介,一是宣稱可強化WordPress功能的JetPack外掛程式,估計約有超過100萬的安裝數量。第二個則是WordPress所內建並做為預設的Twenty Fifteen主題,因此至少有數百萬的WordPress網站曝露在XSS攻擊風險中。
2015-05-07