| WordPress | 外掛程式 | WooCommerce | TI WooCommerce Wishlist | CVE-2024-43917 | SQL注入

購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站

WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917,資安廠商發現此問題通報該軟體的供應商,但歷經2個月之久,開發商遲遲未回應及處理,建議用戶應考慮停用、刪除外掛程式

2024-10-01

| WordPress | 外掛程式 | 應用程式市集 | 供應鏈攻擊

5個上架到WordPress.org市集的外掛程式遭到供應鏈攻擊,被植入惡意指令碼

資安業者Wordfence針對5款WordPress外掛程式用戶提出警告,指出這些外掛程式近日遭到供應鏈攻擊,它們被植入惡意程式碼並發布到官方市集,後續等用戶下載安裝之後,再藉此控制受害網站,並將其用於增加垃圾索引

2024-06-26

| 新加坡 | WordPress | 外掛程式 | 漏洞警示 | CVE-2024-2771

新加坡針對近期公布的WordPress外掛程式重大漏洞提出警告,並指出已有部分出現攻擊行動

本週新加坡網路安全局(Cyber Security Agency of Singapore)提出警告,有9個上週公布的WordPress外掛程式漏洞非常危險,網站管理者應儘速採取緩解措施因應

2024-05-29

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 外掛程式 | Linux | 防毒軟體 | RTF

【資安日報】2022年5月31日,駭客可藉由RTF檔案觸發Office零時差漏洞、臺灣聯隊DEF CON CTF搶旗賽初賽獲第二名入選

研究人員發現Office的零時差漏洞CVE-2022-30190引起關注;微軟即將提供的Windows功能更新,可能會導致趨勢企業端點防毒產品的部分元件失效

2022-05-31

| Mozilla | Firefox | 外掛程式

Web Security事件發酵,Mozilla移除23個可疑Firefox外掛程式

在Web Security被指控蒐集用戶造訪網站紀錄後,Mozilla檢視Firefox其他外掛程式,包括是否蒐集不必要的資訊、以不安全方式傳送資料等,移除了包括Web Security在內23款外掛程式。

2018-08-17

| Firefox | 外掛程式 | Web Security

Mozilla曾推薦的Firefox外掛Web Security遭懷疑會偷偷追蹤用戶

有網友首先質疑Web Security為何需要使用者授權與其他程式交換訊息,繼之其他人發現Web Security偷偷紀錄Firefox造訪的所有網頁,並傳送到特定IP位址,且以HTTP傳送。

2018-08-16

| google | Gmail | 外掛程式

不只瀏覽器有外掛程式,Gmail也開始支援了!

首批支援Gmail的外掛程式出爐,共有10款外掛程式,包括將客戶往來郵件當成可追蹤任務的Asana,可在Gmail中和同事通訊通話的Dialpad等,目前這些外掛程式支援了網頁及Android版Gmail,尚未支援iOS版本。

2017-10-25

| Facebook | Instant Articles | WordPress | 外掛程式

臉書發表支援Instant Articles的WordPress外掛

該外掛程式可以辨識WordPress網頁上的照片、影片、聲音及互動圖表,並且將它們轉成Instant Articles格式。臉書將在4月開放內容業者使用Instant Articles格式時開放使用外掛程式。

2016-03-08