Plugin Vulnerabilities揭露臉書WordPress外掛的零時差漏洞

Plugin Vulnerabilities在未事先通知臉書的情況下,就逕自公布漏洞細節和概念性驗證程式的作法,可能會害到WordPress用戶,而引發負評

2019-06-19

駭客開採WordPress外掛程式漏洞以進行技術支援詐騙

有安裝Easy WP SMTP這個外掛的用戶,應儘快安裝最新1.3.9.1版以修補漏洞

2019-03-22

Wordpress外掛漏洞讓駭客得以接管網站

Wordpress外掛Simple Social Button 2.0.4到2.0.22以前的版本出現漏洞,能讓攻擊者藉機接管Wordpress網站,研究人員呼籲網站管理員需儘速更新軟體

2019-02-12

研究人員呼籲WordPress用戶直接砍掉有眾多漏洞的Total Donations外掛

Wordfence威脅分析師表示,Total Donations在WordPress中註冊了88個獨特的AJAX行動,每一個都能被未經授權的使用者存取,有些甚至能接管整個WordPress網站

2019-01-30