| The Official Facebook Chat | WordPress | 外掛 | 漏洞
臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能
The Official Facebook Chat Plugin含有安全漏洞,將允許駭客接管WordPress網站的聊天功能,假冒管理員以欺騙使用者
2020-08-05
| 惡意程式 | 外掛 | 電子錢包 | 加密貨幣 | Chrome Web Store
Google移除49個竊取加密貨幣錢包機密的惡意Chrome外掛
Chrome Web Store出現一批冒充知名電子錢包服務的假外掛,利用Google Ads等管道打廣告,吸引使用者下載,雖然Google已將這些惡意外掛移除,但研究人員研判已有受害者的電子錢包因此遭竊
2020-04-16
| Popup Builder | 漏洞 | 外掛 | WordPress | 修補
WordPress外掛Popup Builder含有可被接管的安全漏洞,影響逾10萬網站
駭客能以管理員權限,接管使用Popup Builder打造跳出視窗的WordPress網站,Popup Builder官方已釋出完成修補的3.64.1版
2020-03-16
詐欺交易猖獗,Chrome Web Store暫停付費外掛上架
為了整頓Chrome Web Store上許多付費外掛非法榨取用戶錢財的亂象,Google發信通知開發商無限期暫停付費外掛的出版作業
2020-01-27
報告:50%的Google Chrome外掛下載次數不到16次
Extension Monitor分析Chrome的官方程式商店後,發現在將近20萬個現有外掛中,下載次數破千萬的只有13個,高達半數的下載率不到20次
2019-08-05
| 開源平臺 | 外掛 | WordPress | WP Live Chat Support
Imperva調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺,但全球的WordPress網站漏洞,有高達98%其實是來自於第三方外掛程式
2019-05-17
NCC Group發現Jenkins外掛程式普遍存在安全漏洞,可能導致用戶資訊洩漏及伺服器端的請求偽造攻擊
2019-05-06