| SEO , | 搜尋引擎最佳化 , | WordPress外掛 , | Rank Math , | 漏洞

WordPress的SEO外掛Rank Math含有權限擴張漏洞

駭客能利用舊版Rank Math的安全弱點,變更註冊用戶的管理權限,Rank Math用戶應更新至官方在3月26日釋出的1.0.41.1版本,以完成漏洞修補

2020-04-02

| WordPress外掛 , | ThemeGrill Demo Importer , | 漏洞

WordPress外掛ThemeGrill Demo Importer可讓駭客清除資料庫,波及20萬網站

該漏洞波及ThemeGrill Demo Importer 1.3.4到1.6.1版,官方已釋出完成修補的新版

2020-02-18

| Plugin Vulnerabilities , | WordPress外掛 , | Facebook for WooCommerce , | Messenger Customer Chat , | 漏洞

Plugin Vulnerabilities揭露臉書WordPress外掛的零時差漏洞

Plugin Vulnerabilities在未事先通知臉書的情況下,就逕自公布漏洞細節和概念性驗證程式的作法,可能會害到WordPress用戶,而引發負評

2019-06-19

| WordPress外掛 , | Easy WP SMTP

駭客開採WordPress外掛程式漏洞以進行技術支援詐騙

有安裝Easy WP SMTP這個外掛的用戶,應儘快安裝最新1.3.9.1版以修補漏洞

2019-03-22

| Simple Social Button , | WordPress外掛

Wordpress外掛漏洞讓駭客得以接管網站

Wordpress外掛Simple Social Button 2.0.4到2.0.22以前的版本出現漏洞,能讓攻擊者藉機接管Wordpress網站,研究人員呼籲網站管理員需儘速更新軟體

2019-02-12

| Total Donations , | WordPress外掛

研究人員呼籲WordPress用戶直接砍掉有眾多漏洞的Total Donations外掛

Wordfence威脅分析師表示,Total Donations在WordPress中註冊了88個獨特的AJAX行動,每一個都能被未經授權的使用者存取,有些甚至能接管整個WordPress網站

2019-01-30