研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛
2019-09-02
Imperva調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺,但全球的WordPress網站漏洞,有高達98%其實是來自於第三方外掛程式
2019-05-17
不滿WordPress支援論壇,安全研究人員連續公布3個WordPress外掛程式漏洞
遭踢爆含有零時差漏洞的Yuzo Related Posts及Yellow Pencil Visual Theme Customizer,目前已下架,開發人員建議用戶儘快移除這二款WordPress外掛
2019-04-16
W3techs公布2018年度網頁技術,Ruby於伺服器端程式語言成長最快
2018年伺服器端程式語言成長第一的語言從PHP換成Ruby,W3techs解釋是因為由Ruby開發的Shopify在2018年大幅普及
2019-01-11
為WordPress打造的AMP官方外掛1.0釋出,支援全網站原生AMP體驗
該套件原生支援AMP體驗,使用者可以完全以AMP建構整個WordPress網站,也不會在配對模式(Paired Mode)重複顯示頁面的AMP版本。
2018-12-11
安全業者發現駭客透過4台C&C伺服器發動近1.5萬台代理伺服器,以掩蓋發送給2萬個遭駭客控制的WordPress網站的命令流量,以對其他的WordPress網站進行暴力攻擊。
2018-12-10
WordPress 5.0來了,全新編輯器Gutenberg上陣
新版編輯器內建了各種型態的功能積木可用,如文章、標題、圖片、影片、程式碼、聲音、檔案、按鍵等,拖拉積木就可以快速組合成網頁內容
2018-12-07
WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累
結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。
2018-11-09
WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞
這個允許外部刪除檔案,且可能使駭客執行任意程式碼的漏洞,在資安公司Ripstech通報WordPress資安團隊7個多月後,由於沒有得到具體修補計畫,Ripstech直接公開漏洞細節,進而逼迫WordPress釋出4.9.7安全維護版本。
2018-07-09