研究:近5500個WordPress網站遭植入鍵盤側錄程式

資安業者發現5482個WordPress網站被植入惡意程式cloudflare.solutions,該程式過去夾帶採礦功能,現在則可側錄鍵盤輸入資訊,可能竊取用戶登入網站資訊,或是電子商務網站的付款資訊。

2017-12-07

WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新

被發現的資料隱碼漏洞可能讓駭客接管WordPress網站,受影響的版本包括WordPress 4.8.2及之前的版本,WordPress現已釋出4.8.3修補漏洞。

2017-11-02

小心! WordPress知名外掛Display Widgets打開網站後門

提供網站安全外掛程式的Wordfence指出Display Widgets有後門,可讓作者更新或移除網站上的內容,甚至散佈垃圾訊息,而不會被WordPress用戶看到,WordPress.org雖然曾移除該外掛程式,但作者持續上傳含有後門的版本,3個月內移除了4次。

2017-09-18

WordPress零時漏洞可能洩露密碼重設連結,允駭客取得網站控制權

研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。

2017-05-05

資安業者:20組駭客人馬鎖定新漏洞,150萬個未修補WordPress網站被駭

WordPress在今年1月26日釋出WordPress 4.7.2,修補3個漏洞及一個延後揭露的權限擴張漏洞,但許多網站仍因為關閉自動更新機制而沒有更新,資安業者指出截至2月9日為止,已有20個人馬爭相鎖定該漏洞進行攻擊,已有逾155萬個WordPress網站受害。

2017-02-13

已有超過10萬個未更新的WordPress網站遭受攻擊

WordPress在1月下旬釋出更新修補了3個漏洞,但實際上WordPress還修補了另一個漏洞,直到更新釋出後一周才公開此一新漏洞,資安業者Sucuri指出新漏洞公開後已出現攻擊程式,以Google搜尋檢視,至少已有10萬個WordPress網站遭攻擊。

2017-02-08

WordPress修補XSS與SQL injection等三個安全漏洞

新釋出的WordPress 4.7.2修補了三個漏洞,包含XSS跨站指令碼及SQL injection漏洞,WordPress強烈建議尚未用戶的儘快更新。

2017-01-30

Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊系統

Sucuri分析去年第三季遭入侵的7937個CMS網站,其中74%使用WordPress,17%採用Joomla!,6%是Magento,不論使用的CMS系統為何,過半數被駭的CMS網站仍使用舊版本系統。

2017-01-10

PHPMailer 安全性問題對 CMS 的影響,你該了解的事

The Hacker News 報導 PHPMailer 出現遠端執行程式碼的漏洞,可以透過不乾淨的寄件者 Email 位置攻擊,植入遠端程式碼,三個主流的 CMS 系統包含 Drupal、Joomla、WordPress,都可能受到此弱點影響

2017-01-05

開源郵件函式庫PHPMailer驚爆漏洞,WordPress和Drupal上百萬個網站安全拉警報

WordPress、Drupal及Joomla!等開源CMS平臺都使用PHPMailer郵寄函式庫,Golunski估計,PHPMailer的全球用戶超過900萬,影響數百萬個網站

2016-12-29

WordPress.com將於今年開賣.blog網域名稱

.blog頂級網域即將開賣,未來可以用my.blog,you.blog,news.blog等網址了

2016-05-13

WordPress實施代管網域免費HTTPS加密

WordPress.com代管網域下的所有新網站幾分鐘內即可自動完成加密部署。未來會逐次推向代管於WordPress.com的網站,已啟用HTTPS加密的網站及部落格會在瀏覽器網址列上顯示綠色鎖頭標誌,以明碼HTTP呼叫者也都會自動導向加密網站,即從HTTP://導向HTTPS://。

2016-04-11