WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞

這個允許外部刪除檔案,且可能使駭客執行任意程式碼的漏洞,在資安公司Ripstech通報WordPress資安團隊7個多月後,由於沒有得到具體修補計畫,Ripstech直接公開漏洞細節,進而逼迫WordPress釋出4.9.7安全維護版本。

2018-07-09

WordPress 4.9.6釋出,助網站擁有者因應GDPR法遵

WordPress官方提醒,GDPR保護的是歐盟居民,因此無論企業身在何處,都需要在個人資料處理行為上遵守GDPR。

2018-05-19

WordPress有多熱門? 統計:全球前1000萬網站有3成採用

前1000萬大的網站中已有3成採用WordPress,相較之下,第二名的Joomla市佔僅3.1%,Drupal則是2.2%,WordPress的採用率遙遙領先其他CMS。

2018-03-07

WordPress周一釋出的新版本出包,緊急修補無法自動更新的臭蟲

WordPress在周一釋出了WordPress 4.9.3,意外造成背景自動更新失效,隔天緊急釋出WordPress 4.9.4修補該問題。

2018-02-08

WordPress生態再傳佳音,WP Engine獲投資2.5億美元

WP Engine獲得大型私募股權投資公司Silver Lake投資2.5億美元,Silver Lake是世界上數一數二大的科技投資企業,在2013年曾幫助Dell創辦人Michael Dell買回公司股票,讓Dell再次成為私人公司,甚至在2015年還幫Dell併購EMC。

2018-01-08

白宮易主網站CMS也跟著換,從Drupal轉移至WordPress

更換CMS最主要的目的便是減少支出,將網站維護成本降到每年300萬美元。

2017-12-29

賽門鐵克警告:小心!惡意採礦程式將在明年大爆發

資安業者賽門鐵克(Symantec)於本周警告,基於瀏覽器的加密貨幣採礦程式在今年死灰復燃,即使現在一般的廣告封鎖程式都能防堵目前最知名的Coinhive的採礦程式,但明年可望有更多類似Coinhive

2017-12-22

逾30萬WordPress網站安全拉警報! Captcha外掛遭爆有後門

Wordfence發現WordPress網站的圖像驗證外掛程式Captcha竟藏有後門,可讓第三方取得網站的管理權限,估計30萬個WordPress網站受影響,Wordfence已與WordPress團隊聯手釋出沒有後門的Captcha  4.4.5。

2017-12-20

研究:近5500個WordPress網站遭植入鍵盤側錄程式

資安業者發現5482個WordPress網站被植入惡意程式cloudflare.solutions,該程式過去夾帶採礦功能,現在則可側錄鍵盤輸入資訊,可能竊取用戶登入網站資訊,或是電子商務網站的付款資訊。

2017-12-07

WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新

被發現的資料隱碼漏洞可能讓駭客接管WordPress網站,受影響的版本包括WordPress 4.8.2及之前的版本,WordPress現已釋出4.8.3修補漏洞。

2017-11-02

小心! WordPress知名外掛Display Widgets打開網站後門

提供網站安全外掛程式的Wordfence指出Display Widgets有後門,可讓作者更新或移除網站上的內容,甚至散佈垃圾訊息,而不會被WordPress用戶看到,WordPress.org雖然曾移除該外掛程式,但作者持續上傳含有後門的版本,3個月內移除了4次。

2017-09-18

WordPress零時漏洞可能洩露密碼重設連結,允駭客取得網站控制權

研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。

2017-05-05