資安業者發現5482個WordPress網站被植入惡意程式cloudflare.solutions,該程式過去夾帶採礦功能,現在則可側錄鍵盤輸入資訊,可能竊取用戶登入網站資訊,或是電子商務網站的付款資訊。
2017-12-07
WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新
被發現的資料隱碼漏洞可能讓駭客接管WordPress網站,受影響的版本包括WordPress 4.8.2及之前的版本,WordPress現已釋出4.8.3修補漏洞。
2017-11-02
| WordPress | Display Widgets | 後門
小心! WordPress知名外掛Display Widgets打開網站後門
提供網站安全外掛程式的Wordfence指出Display Widgets有後門,可讓作者更新或移除網站上的內容,甚至散佈垃圾訊息,而不會被WordPress用戶看到,WordPress.org雖然曾移除該外掛程式,但作者持續上傳含有後門的版本,3個月內移除了4次。
2017-09-18
WordPress零時漏洞可能洩露密碼重設連結,允駭客取得網站控制權
研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。
2017-05-05
資安業者:20組駭客人馬鎖定新漏洞,150萬個未修補WordPress網站被駭
WordPress在今年1月26日釋出WordPress 4.7.2,修補3個漏洞及一個延後揭露的權限擴張漏洞,但許多網站仍因為關閉自動更新機制而沒有更新,資安業者指出截至2月9日為止,已有20個人馬爭相鎖定該漏洞進行攻擊,已有逾155萬個WordPress網站受害。
2017-02-13
WordPress在1月下旬釋出更新修補了3個漏洞,但實際上WordPress還修補了另一個漏洞,直到更新釋出後一周才公開此一新漏洞,資安業者Sucuri指出新漏洞公開後已出現攻擊程式,以Google搜尋檢視,至少已有10萬個WordPress網站遭攻擊。
2017-02-08
| WordPress | XSS | SQL injection | 漏洞
WordPress修補XSS與SQL injection等三個安全漏洞
新釋出的WordPress 4.7.2修補了三個漏洞,包含XSS跨站指令碼及SQL injection漏洞,WordPress強烈建議尚未用戶的儘快更新。
2017-01-30
| Sucuri | CMS | 內容管理系統 | WordPress
Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊系統
Sucuri分析去年第三季遭入侵的7937個CMS網站,其中74%使用WordPress,17%採用Joomla!,6%是Magento,不論使用的CMS系統為何,過半數被駭的CMS網站仍使用舊版本系統。
2017-01-10
.blog頂級網域即將開賣,未來可以用my.blog,you.blog,news.blog等網址了
2016-05-13
WordPress.com代管網域下的所有新網站幾分鐘內即可自動完成加密部署。未來會逐次推向代管於WordPress.com的網站,已啟用HTTPS加密的網站及部落格會在瀏覽器網址列上顯示綠色鎖頭標誌,以明碼HTTP呼叫者也都會自動導向加密網站,即從HTTP://導向HTTPS://。
2016-04-11