安全業者發現駭客透過4台C&C伺服器發動近1.5萬台代理伺服器,以掩蓋發送給2萬個遭駭客控制的WordPress網站的命令流量,以對其他的WordPress網站進行暴力攻擊。
2018-12-10
WordPress 5.0來了,全新編輯器Gutenberg上陣
新版編輯器內建了各種型態的功能積木可用,如文章、標題、圖片、影片、程式碼、聲音、檔案、按鍵等,拖拉積木就可以快速組合成網頁內容
2018-12-07
WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累
結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。
2018-11-09
WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞
這個允許外部刪除檔案,且可能使駭客執行任意程式碼的漏洞,在資安公司Ripstech通報WordPress資安團隊7個多月後,由於沒有得到具體修補計畫,Ripstech直接公開漏洞細節,進而逼迫WordPress釋出4.9.7安全維護版本。
2018-07-09
WordPress 4.9.6釋出,助網站擁有者因應GDPR法遵
WordPress官方提醒,GDPR保護的是歐盟居民,因此無論企業身在何處,都需要在個人資料處理行為上遵守GDPR。
2018-05-19
WordPress有多熱門? 統計:全球前1000萬網站有3成採用
前1000萬大的網站中已有3成採用WordPress,相較之下,第二名的Joomla市佔僅3.1%,Drupal則是2.2%,WordPress的採用率遙遙領先其他CMS。
2018-03-07
WordPress周一釋出的新版本出包,緊急修補無法自動更新的臭蟲
WordPress在周一釋出了WordPress 4.9.3,意外造成背景自動更新失效,隔天緊急釋出WordPress 4.9.4修補該問題。
2018-02-08
WordPress生態再傳佳音,WP Engine獲投資2.5億美元
WP Engine獲得大型私募股權投資公司Silver Lake投資2.5億美元,Silver Lake是世界上數一數二大的科技投資企業,在2013年曾幫助Dell創辦人Michael Dell買回公司股票,讓Dell再次成為私人公司,甚至在2015年還幫Dell併購EMC。
2018-01-08
資安業者賽門鐵克(Symantec)於本周警告,基於瀏覽器的加密貨幣採礦程式在今年死灰復燃,即使現在一般的廣告封鎖程式都能防堵目前最知名的Coinhive的採礦程式,但明年可望有更多類似Coinhive
2017-12-22
逾30萬WordPress網站安全拉警報! Captcha外掛遭爆有後門
Wordfence發現WordPress網站的圖像驗證外掛程式Captcha竟藏有後門,可讓第三方取得網站的管理權限,估計30萬個WordPress網站受影響,Wordfence已與WordPress團隊聯手釋出沒有後門的Captcha 4.4.5。
2017-12-20
資安業者發現5482個WordPress網站被植入惡意程式cloudflare.solutions,該程式過去夾帶採礦功能,現在則可側錄鍵盤輸入資訊,可能竊取用戶登入網站資訊,或是電子商務網站的付款資訊。
2017-12-07