由2萬個WordPress網站組成的殭屍網路正在殘害手足

安全業者發現駭客透過4台C&C伺服器發動近1.5萬台代理伺服器,以掩蓋發送給2萬個遭駭客控制的WordPress網站的命令流量,以對其他的WordPress網站進行暴力攻擊。

2018-12-10

WordPress 5.0來了,全新編輯器Gutenberg上陣

新版編輯器內建了各種型態的功能積木可用,如文章、標題、圖片、影片、程式碼、聲音、檔案、按鍵等,拖拉積木就可以快速組合成網頁內容

2018-12-07

WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累

結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。

2018-11-09

WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞

這個允許外部刪除檔案,且可能使駭客執行任意程式碼的漏洞,在資安公司Ripstech通報WordPress資安團隊7個多月後,由於沒有得到具體修補計畫,Ripstech直接公開漏洞細節,進而逼迫WordPress釋出4.9.7安全維護版本。

2018-07-09

WordPress 4.9.6釋出,助網站擁有者因應GDPR法遵

WordPress官方提醒,GDPR保護的是歐盟居民,因此無論企業身在何處,都需要在個人資料處理行為上遵守GDPR。

2018-05-19

WordPress有多熱門? 統計:全球前1000萬網站有3成採用

前1000萬大的網站中已有3成採用WordPress,相較之下,第二名的Joomla市佔僅3.1%,Drupal則是2.2%,WordPress的採用率遙遙領先其他CMS。

2018-03-07

WordPress周一釋出的新版本出包,緊急修補無法自動更新的臭蟲

WordPress在周一釋出了WordPress 4.9.3,意外造成背景自動更新失效,隔天緊急釋出WordPress 4.9.4修補該問題。

2018-02-08

WordPress生態再傳佳音,WP Engine獲投資2.5億美元

WP Engine獲得大型私募股權投資公司Silver Lake投資2.5億美元,Silver Lake是世界上數一數二大的科技投資企業,在2013年曾幫助Dell創辦人Michael Dell買回公司股票,讓Dell再次成為私人公司,甚至在2015年還幫Dell併購EMC。

2018-01-08

白宮易主網站CMS也跟著換,從Drupal轉移至WordPress

更換CMS最主要的目的便是減少支出,將網站維護成本降到每年300萬美元。

2017-12-29

賽門鐵克警告:小心!惡意採礦程式將在明年大爆發

資安業者賽門鐵克(Symantec)於本周警告,基於瀏覽器的加密貨幣採礦程式在今年死灰復燃,即使現在一般的廣告封鎖程式都能防堵目前最知名的Coinhive的採礦程式,但明年可望有更多類似Coinhive

2017-12-22

逾30萬WordPress網站安全拉警報! Captcha外掛遭爆有後門

Wordfence發現WordPress網站的圖像驗證外掛程式Captcha竟藏有後門,可讓第三方取得網站的管理權限,估計30萬個WordPress網站受影響,Wordfence已與WordPress團隊聯手釋出沒有後門的Captcha  4.4.5。

2017-12-20

研究:近5500個WordPress網站遭植入鍵盤側錄程式

資安業者發現5482個WordPress網站被植入惡意程式cloudflare.solutions,該程式過去夾帶採礦功能,現在則可側錄鍵盤輸入資訊,可能竊取用戶登入網站資訊,或是電子商務網站的付款資訊。

2017-12-07