WordPress 漏洞詳情:從任意文件刪除到任意代碼執(zhí)行
WordPress是網(wǎng)絡(luò)上最受歡迎的CMS系統(tǒng)。據(jù)w3tech統(tǒng)計,約有30%的網(wǎng)站運行了該系統(tǒng)。該系統(tǒng)的應(yīng)用是如此廣泛,難免會成為網(wǎng)絡(luò)犯罪分子攻擊目標。在這篇博文中,我們將為讀者介紹WordPress內(nèi)核中的一個任意文件刪除漏洞 …
閱讀更多關(guān)于WprdPress網(wǎng)站被注入惡意代碼
前段時間本站發(fā)布了一款WordPress主題,據(jù)統(tǒng)計已經(jīng)有很多人在使用了,小編在此感謝大家的支持。 今天無意間發(fā)現(xiàn)了一個正在使用本站W(wǎng)ordPress主題的網(wǎng)站被發(fā)布了很多垃圾文章,網(wǎng)站底部還被加入了垃圾鏈接,本想著聯(lián)系 …
閱讀更多NextGEN Gallery相冊插件出現(xiàn)數(shù)據(jù)庫注入漏洞
2017年的WordPress注定不平穩(wěn),WordPress程序本身出現(xiàn)安全問題,相關(guān)WordPress插件,WordPress主題,都出現(xiàn)安全問題,而今天又多了一個事情:NextGEN Gallery,一款WordPress很出名的相冊插件,也出現(xiàn)數(shù)據(jù)庫注入漏洞 …
閱讀更多W3 Total Cache插件發(fā)布安全更新
2016年9月23號,知名WordPress緩存插件:W3 Total Cache被爆出安全問題,這是一個XSS的漏洞,而這款插件的激活使用量超過一百萬。 2016年9月26號,W3 Total Cache插件作者發(fā)布安全更新,修復(fù)這一漏洞。 W3 Total Cach …
閱讀更多