| WordPress | 外掛程式 | WooCommerce | TI WooCommerce Wishlist | CVE-2024-43917 | SQL注入
購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站
WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917,資安廠商發現此問題通報該軟體的供應商,但歷經2個月之久,開發商遲遲未回應及處理,建議用戶應考慮停用、刪除外掛程式
2024-10-01
| WordPress | WP Engine | Automattic
Automattic與WP Engine撕破臉,禁止WP Engine存取WordPress資源
Automattic在9月26日封鎖WP Engine存取WordPress.org的能力,代表由WP Engine代管的WordPress用戶,將無法直接自後臺系統執行更新或安裝WordPress主題與外掛程式
2024-09-27
| WordPress | LiteSpeed Cache | CVE-2024-44000
WordPress網站加速外掛LiteSpeed Cache再傳漏洞,6百萬網站曝露於遭到挾持的風險
研究人員揭露WordPress網站加速外掛LiteSpeed Cache高風險漏洞CVE-2024-44000,若無法及時修補或緩解,攻擊者可能藉此獲取管理員權限並挾持網站
2024-09-11
| WordPress | LiteSpeed Cache | CVE-2024-28000
WordPress網站加速外掛LiteSpeed Cache存在重大漏洞,500萬網站伺服器曝險
兩家資安業者針對WordPress外掛程式LiteSpeed Cache用戶提出警告,指出近期修補的重大漏洞CVE-2024-28000,已出現相關攻擊行動,迄今仍有近4成網站可能曝險
2024-08-27
| WordPress | GiveWP | PHP | Property Oriented Programming | Magic Methods
供用戶贊助經營者的WordPress外掛程式GiveWP存在重大漏洞,10萬網站逾半數曝險
資安業者Wordfence揭露外掛程式GiveWP重大層級漏洞CVE- 2024-5932,若不修補,攻擊者有機會遠端執行任意程式碼、刪除檔案,甚至進一步接管網站
2024-08-21
| WooCommerce | WordPress | Magento | OpenCart | Google Analytics | Google Tag Manager | Caesar Cipher | 信用卡側錄
WordPress、Magento、OpenCart網站遭到新型態信用卡側錄工具Caesar Cipher Skimmer鎖定
側錄電商平臺信用卡資料的威脅態勢日益惡化,有研究人員發現,使用俄語的駭客組織同時針對3種知名的電商平臺植入惡意程式碼,光是在2週內,就有接近80個網站受害
2024-07-08
| WordPress | 外掛程式 | 應用程式市集 | 供應鏈攻擊
5個上架到WordPress.org市集的外掛程式遭到供應鏈攻擊,被植入惡意指令碼
資安業者Wordfence針對5款WordPress外掛程式用戶提出警告,指出這些外掛程式近日遭到供應鏈攻擊,它們被植入惡意程式碼並發布到官方市集,後續等用戶下載安裝之後,再藉此控制受害網站,並將其用於增加垃圾索引
2024-06-26
| WordPress | Hustle | Chrome更新
駭客鎖定WordPress網站下手,目的是要脅瀏覽網站的使用者瀏覽器過舊,藉此散布惡意程式
研究人員揭露針對WordPress而來的攻擊行動,駭客入侵這些網站,然後設法將彈出式視窗外掛程式塞進網站裡面,聲稱使用者的瀏覽器存在弱點而必須升級,藉此散布惡意程式
2024-06-20
駭客鎖定WordPress網站下手,目的是要脅瀏覽網站的使用者瀏覽器過舊,藉此散布惡意程式
研究人員揭露針對WordPress而來的攻擊行動,駭客入侵這些網站,然後植入彈出式視窗外掛程式,聲稱使用者的瀏覽器存在弱點必須升級,藉此散布惡意程式
2024-06-16
| WordPress | WooCommerce | Dessky Snippets | 信用卡側錄
WordPress外掛程式遭到濫用,駭客企圖植入PHP惡意程式,竊取電商網站的信用卡交易資料
上週資安業者Sucuri揭露針對WooCommerce電商網站的信用卡資料側錄攻擊行動,而對方植入惡意程式的管道,竟是透過一款名為Dessky Snippets的WordPress外掛程式來進行
2024-05-29
| 新加坡 | WordPress | 外掛程式 | 漏洞警示 | CVE-2024-2771
新加坡針對近期公布的WordPress外掛程式重大漏洞提出警告,並指出已有部分出現攻擊行動
本週新加坡網路安全局(Cyber Security Agency of Singapore)提出警告,有9個上週公布的WordPress外掛程式漏洞非常危險,網站管理者應儘速採取緩解措施因應
2024-05-29