WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞
這個允許外部刪除檔案,且可能使駭客執行任意程式碼的漏洞,在資安公司Ripstech通報WordPress資安團隊7個多月後,由於沒有得到具體修補計畫,Ripstech直接公開漏洞細節,進而逼迫WordPress釋出4.9.7安全維護版本。
2018-07-09
WordPress 4.9.6釋出,助網站擁有者因應GDPR法遵
WordPress官方提醒,GDPR保護的是歐盟居民,因此無論企業身在何處,都需要在個人資料處理行為上遵守GDPR。
2018-05-19
WordPress有多熱門? 統計:全球前1000萬網站有3成採用
前1000萬大的網站中已有3成採用WordPress,相較之下,第二名的Joomla市佔僅3.1%,Drupal則是2.2%,WordPress的採用率遙遙領先其他CMS。
2018-03-07
WordPress周一釋出的新版本出包,緊急修補無法自動更新的臭蟲
WordPress在周一釋出了WordPress 4.9.3,意外造成背景自動更新失效,隔天緊急釋出WordPress 4.9.4修補該問題。
2018-02-08
WordPress生態再傳佳音,WP Engine獲投資2.5億美元
WP Engine獲得大型私募股權投資公司Silver Lake投資2.5億美元,Silver Lake是世界上數一數二大的科技投資企業,在2013年曾幫助Dell創辦人Michael Dell買回公司股票,讓Dell再次成為私人公司,甚至在2015年還幫Dell併購EMC。
2018-01-08
資安業者賽門鐵克(Symantec)於本周警告,基於瀏覽器的加密貨幣採礦程式在今年死灰復燃,即使現在一般的廣告封鎖程式都能防堵目前最知名的Coinhive的採礦程式,但明年可望有更多類似Coinhive
2017-12-22
逾30萬WordPress網站安全拉警報! Captcha外掛遭爆有後門
Wordfence發現WordPress網站的圖像驗證外掛程式Captcha竟藏有後門,可讓第三方取得網站的管理權限,估計30萬個WordPress網站受影響,Wordfence已與WordPress團隊聯手釋出沒有後門的Captcha 4.4.5。
2017-12-20
資安業者發現5482個WordPress網站被植入惡意程式cloudflare.solutions,該程式過去夾帶採礦功能,現在則可側錄鍵盤輸入資訊,可能竊取用戶登入網站資訊,或是電子商務網站的付款資訊。
2017-12-07
WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新
被發現的資料隱碼漏洞可能讓駭客接管WordPress網站,受影響的版本包括WordPress 4.8.2及之前的版本,WordPress現已釋出4.8.3修補漏洞。
2017-11-02
小心! WordPress知名外掛Display Widgets打開網站後門
提供網站安全外掛程式的Wordfence指出Display Widgets有後門,可讓作者更新或移除網站上的內容,甚至散佈垃圾訊息,而不會被WordPress用戶看到,WordPress.org雖然曾移除該外掛程式,但作者持續上傳含有後門的版本,3個月內移除了4次。
2017-09-18
WordPress零時漏洞可能洩露密碼重設連結,允駭客取得網站控制權
研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。
2017-05-05