| Facebook | Instant Articles | WordPress | 外掛程式

臉書發表支援Instant Articles的WordPress外掛

該外掛程式可以辨識WordPress網頁上的照片、影片、聲音及互動圖表,並且將它們轉成Instant Articles格式。臉書將在4月開放內容業者使用Instant Articles格式時開放使用外掛程式。

2016-03-08

| WordPress | XSS | 漏洞 | 資安

修補XSS漏洞的WordPress 4.4.1出爐了

最新的WordPress 4.4.1出爐,該版本一口氣修補了52個臭蟲,包含WordPress 4.4及之前的版本都受到的XSS漏洞。官方強烈鼓勵用戶立即更新WordPress網站。

2016-01-08

| WordPress | 部落格 | 網站管理

WordPress部落格管理軟體也出Windows版了

可在Windows環境中,管理多個WordPress網站,也可預覽和儲存草稿,並可監控網站的流量表現

2015-12-11

| PHP | Zend | Ruby | Python | Drupal | Laravel | WordPress

新版PHP 7效能實測:Drupal 7能快70%,碎形計算大勝Ruby和Python

效能翻倍是PHP 7最大特色,但到底能快多少呢?Zend公司展開了一場新舊版效能實測大車拼,來看看Drupal、WordPress、Laravel、Zend框架換新版PHP後的效能如何

2015-12-04

| OpenStack | Citrix | WordPress | XSS漏洞 | 大資料 | BigData | Facebook Messenger

一周大事(3) 4/29~5/5

Citrix於2012年選擇CloudStack後,鮮少在OpenStack動作,今年決定再度擁抱OpenStack

2015-05-10

| WordPress

WordPress預設主題及JetPack外掛含XSS攻擊漏洞,快更新!

目前已發現兩個使用genericons的服務成為駭客攻擊媒介,一是宣稱可強化WordPress功能的JetPack外掛程式,估計約有超過100萬的安裝數量。第二個則是WordPress所內建並做為預設的Twenty Fifteen主題,因此至少有數百萬的WordPress網站曝露在XSS攻擊風險中。

2015-05-07

| WordPress | 精選

安全研究員怒貼XSS零時差漏洞,WordPress緊急修補

Pynnönen說,從去年11月起WordPress便拒絕與Klikki Oy進行安全漏洞上的交流,透過各種管道聯繫WordPress都沒有得到任何的回應,因此這次並沒有事先把此一漏洞提交給WordPress。

2015-04-28

| WordPress | 精選

Sucuri:眾多WordPress外掛程式含有XSS攻擊漏洞

由於兩項開發WordPress外掛程式的熱門功能的官方說明文件說明不清,使得許多開發人員錯誤使用,造成眾多外掛程式含有XSS漏洞。

2015-04-22

| WordPress

美國FBI警告:WordPress網站有洞快補,以免遭ISIL支持者攻擊

FBI表示,一些同情ISIL的個人利用相對簡單的技術攻擊外掛程式含漏洞的WordPress網站,然後利用ISIL的名氣吸引外界目光。

2015-04-09

| WordPress | 精選

WordPress SEO外掛Yoast修補重大漏洞,上千萬網站受影響

WordPress SEO by Yoast 1.7.3.3含有兩個Blind SQL Injection安全漏洞,允許駭客在含有相關漏洞的網站上執行任何查詢,藉以竊取網站資料,也可能建立新的管理員,直接取得網站的管理權限。

2015-03-13

| WordPress

WordPress傳重大漏洞:網站可能輕易被接管,影響全球超過5000萬個網站!

發現該漏洞的Klikki Oy已開發出概念性攻擊程式,指出此一漏洞讓駭客不需登入就能嵌人惡意程式,同時還能造成伺服器傷害,這也是WordPress自2009年以來最嚴重的漏洞。

 

2014-11-25

| WordPress

WordPress的cookie臭蟲讓使用者帳號有遭盜用之虞

WordPress用來紀錄使用者登入憑證的cookie並未加密,而是用明文顯示,使得在公開網路使用WordPress的用戶都有帳號被挾持的風險。

2014-05-29