WordPress 漏洞詳情:從任意文件刪除到任意代碼執行
WordPress是網絡上最受歡迎的CMS系統。據w3tech統計,約有30%的網站運行了該系統。該系統的應用是如此廣泛,難免會成為網絡犯罪分子攻擊目標。在這篇博文中,我們將為讀者介紹WordPress內核中的一個任意文件刪除漏洞 …
閱讀更多
關于WprdPress網站被注入惡意代碼
前段時間本站發布了一款WordPress主題,據統計已經有很多人在使用了,小編在此感謝大家的支持。 今天無意間發現了一個正在使用本站WordPress主題的網站被發布了很多垃圾文章,網站底部還被加入了垃圾鏈接,本想著聯系 …
閱讀更多
NextGEN Gallery相冊插件出現數據庫注入漏洞
2017年的WordPress注定不平穩,WordPress程序本身出現安全問題,相關WordPress插件,WordPress主題,都出現安全問題,而今天又多了一個事情:NextGEN Gallery,一款WordPress很出名的相冊插件,也出現數據庫注入漏洞 …
閱讀更多
W3 Total Cache插件發布安全更新
2016年9月23號,知名WordPress緩存插件:W3 Total Cache被爆出安全問題,這是一個XSS的漏洞,而這款插件的激活使用量超過一百萬。 2016年9月26號,W3 Total Cache插件作者發布安全更新,修復這一漏洞。 W3 Total Cach …
閱讀更多
