外掛 | iThome

| WordPress | 外掛 | AccessPress | 後門程式

WordPress外掛程式開發者AccessPress遭駭客入侵，93款外掛及主題被植入後門程式

專精WordPress資安與效能提升的業者Jetpack指出，AccessPress官網上所有的主題與大多數的外掛程式被嵌入可疑程式，使用者一旦在AccessPress站上下載到被汙染的程式，可能會被駭客取得網站的控制權

2022-01-24

| The Official Facebook Chat | WordPress | 外掛 | 漏洞

臉書的WordPress聊天外掛含有安全漏洞，允許駭客接管聊天功能

The Official Facebook Chat Plugin含有安全漏洞，將允許駭客接管WordPress網站的聊天功能，假冒管理員以欺騙使用者

2020-08-05

| WordPress | 外掛 | XSS漏洞

駭客利用外掛漏洞，對近百萬個WordPress網站發動大規模攻擊

駭客開採冷門外掛程式的XSS漏洞，對WordPress網站植入惡意指令，將網站造訪者引導到惡意廣告網站

2020-05-06

Google移除49個竊取加密貨幣錢包機密的惡意Chrome外掛

Chrome Web Store出現一批冒充知名電子錢包服務的假外掛，利用Google Ads等管道打廣告，吸引使用者下載，雖然Google已將這些惡意外掛移除，但研究人員研判已有受害者的電子錢包因此遭竊

2020-04-16

| Popup Builder | 漏洞 | 外掛 | WordPress | 修補

WordPress外掛Popup Builder含有可被接管的安全漏洞，影響逾10萬網站

駭客能以管理員權限，接管使用Popup Builder打造跳出視窗的WordPress網站，Popup Builder官方已釋出完成修補的3.64.1版

2020-03-16

| 詐欺 | Chrome | 外掛 | 開發

詐欺交易猖獗，Chrome Web Store暫停付費外掛上架

為了整頓Chrome Web Store上許多付費外掛非法榨取用戶錢財的亂象，Google發信通知開發商無限期暫停付費外掛的出版作業

2020-01-27

| 瀏覽器 | 外掛 | 供應鏈攻擊 | 資安 | 雙因素驗證 | 2FA | Firefox

Mozilla要求Firefox外掛開發商啟用2FA

有鑑於瀏覽器外掛已經成一大安全漏洞，明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO，防止駭客取得AMO使用者帳密，在合法外掛注入惡意程式碼，危及終端用戶

2019-12-16

| Safari 13 | 外掛 | 瀏覽器 | 廣告封鎖 | VPN

不只Google Chrome，Safari也排擠第三方廣告封鎖、VPN外掛

蘋果宣佈從今年9月起，macOS Catalina、Mojave、High Sierra上的Safari 13，不支援以Safari Extension Builder開發、由Safari Extensions Gallery下載安裝的.safariextz外掛。Safari Extensions Gallery也不再提供.safariextz的外掛下載，用戶必須從Mac App Store中下載外掛

2019-09-23