WordPress網站的安全漏洞有98%來自外掛程式

Imperva調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺,但全球的WordPress網站漏洞,有高達98%其實是來自於第三方外掛程式

2019-05-17

不滿WordPress支援論壇,安全研究人員連續公布3個WordPress外掛程式漏洞

遭踢爆含有零時差漏洞的Yuzo Related Posts及Yellow Pencil Visual Theme Customizer,目前已下架,開發人員建議用戶儘快移除這二款WordPress外掛

2019-04-16

WordPress外掛WPML有漏洞? 離職員工搞的鬼

WPML遭離職員工挾怨報復,寄信給用戶宣稱WPML的產品有漏洞,WPML澄清是該離職員工留下後門,並非遭到攻擊。

2019-01-21

鎖定中小型媒體,Google與WordPress母公司將打造新聞發布平臺Newspack

Newspack平臺的開發工作將開始進行,預計今年7月底會以測試版本上市

2019-01-15

W3techs公布2018年度網頁技術,Ruby於伺服器端程式語言成長最快

2018年伺服器端程式語言成長第一的語言從PHP換成Ruby,W3techs解釋是因為由Ruby開發的Shopify在2018年大幅普及

2019-01-11

為WordPress打造的AMP官方外掛1.0釋出,支援全網站原生AMP體驗

該套件原生支援AMP體驗,使用者可以完全以AMP建構整個WordPress網站,也不會在配對模式(Paired Mode)重複顯示頁面的AMP版本。

2018-12-11

由2萬個WordPress網站組成的殭屍網路正在殘害手足

安全業者發現駭客透過4台C&C伺服器發動近1.5萬台代理伺服器,以掩蓋發送給2萬個遭駭客控制的WordPress網站的命令流量,以對其他的WordPress網站進行暴力攻擊。

2018-12-10

WordPress 5.0來了,全新編輯器Gutenberg上陣

新版編輯器內建了各種型態的功能積木可用,如文章、標題、圖片、影片、程式碼、聲音、檔案、按鍵等,拖拉積木就可以快速組合成網頁內容

2018-12-07

WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累

結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。

2018-11-09

WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞

這個允許外部刪除檔案,且可能使駭客執行任意程式碼的漏洞,在資安公司Ripstech通報WordPress資安團隊7個多月後,由於沒有得到具體修補計畫,Ripstech直接公開漏洞細節,進而逼迫WordPress釋出4.9.7安全維護版本。

2018-07-09

WordPress 4.9.6釋出,助網站擁有者因應GDPR法遵

WordPress官方提醒,GDPR保護的是歐盟居民,因此無論企業身在何處,都需要在個人資料處理行為上遵守GDPR。

2018-05-19

WordPress有多熱門? 統計:全球前1000萬網站有3成採用

前1000萬大的網站中已有3成採用WordPress,相較之下,第二名的Joomla市佔僅3.1%,Drupal則是2.2%,WordPress的採用率遙遙領先其他CMS。

2018-03-07