WordPress

WordPress 插件漏洞被利用 近20万站点还没打补丁

WordPress 插件漏洞被利用 近20万站点还没打补丁
攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广。

WordPress 5.1 发布 监控古老 PHP 版本、编辑器性能提升

WordPress 5.1 发布 监控古老 PHP 版本、编辑器性能提升
WordPress 5.1 Betty 发布了,2019 年的 WordPress 主题是“tighten up”,WordPress 5.1 正是专注于此。考虑到安全性和速度,此版本引入了 WordPress 的第一个站点健康功能(Site Health),WordPress 将开始向运行过时版本 PHP 的网站管理员发布通知。

WordPress 5.0.1 安全更新版本发布 建议升级

WordPress 5.0.1 安全更新版本发布 建议升级
WordPress 5.0.1 现已推出。 这是自 WordPress 3.7 以来所有版本的安全版本。强烈建议用户立刻进行更新。此外,还鼓励插件作者阅读 5.0.1 版本的开发者说明,以获取有关向后兼容的信息。WordPress 5.0 及更早版本受到以下错误的影响,这些错误在 5.0.1 版中得到修复。

防不胜防 成千上万的 WordPress 网站被挂上恶意代码

防不胜防 成千上万的 WordPress 网站被挂上恶意代码
据来自 Sucuri 和 Malwarebytes 的安全研究员称,本月有成千上万的的 WordPress 网站遭到黑客入侵并被恶意代码攻击。尽管这些事件的入口似乎都不同,但都遵循类似的模式 —— 从已知威胁者处加载恶意代码。研究人员认为入侵者正在想办法获取访问这些网站的机会,他们不是利用 WordPress CMS 本身的漏洞,而是利用过时的主题和插件中的漏洞。