數萬CMS網站被駭,小心假更新訊息騙你下載惡意程式

Malwarebytes Labs首席惡意軟體情報分析師Jérôme Segura指出,這個被稱為FakeUpdates的活動,駭客會對使用CMS建立的網站,植入惡意Javascript程式碼啟動一連串的感染行為。

2018-04-12

WordPress生態再傳佳音,WP Engine獲投資2.5億美元

WP Engine獲得大型私募股權投資公司Silver Lake投資2.5億美元,Silver Lake是世界上數一數二大的科技投資企業,在2013年曾幫助Dell創辦人Michael Dell買回公司股票,讓Dell再次成為私人公司,甚至在2015年還幫Dell併購EMC。

2018-01-08

白宮易主網站CMS也跟著換,從Drupal轉移至WordPress

更換CMS最主要的目的便是減少支出,將網站維護成本降到每年300萬美元。

2017-12-29

Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊系統

Sucuri分析去年第三季遭入侵的7937個CMS網站,其中74%使用WordPress,17%採用Joomla!,6%是Magento,不論使用的CMS系統為何,過半數被駭的CMS網站仍使用舊版本系統。

2017-01-10

PHPMailer 安全性問題對 CMS 的影響,你該了解的事

The Hacker News 報導 PHPMailer 出現遠端執行程式碼的漏洞,可以透過不乾淨的寄件者 Email 位置攻擊,植入遠端程式碼,三個主流的 CMS 系統包含 Drupal、Joomla、WordPress,都可能受到此弱點影響

2017-01-05