漏洞

最近几周，WordPress生态系统面临的最普遍的恶意软件感染之一称为WP-VCD运动。尽管该活动存在相对较长的时间，但自2019年8月以来，Wordfence威胁情报团队每周都将WP-VCD与新感染率相关联，这一趋势比任何其他WordPress恶意软件都要高，并且该活动没有丝毫放缓的迹象。 在今天的文章中，我们将发布分析WP-VCD的综合白皮书。本白皮书包含了我们对这一流行运动的研究工作的全部细…

首先，不仅是WordPress，互联网上所有具有内容管理系统（CMS）的网站都容易受到黑客攻击。 WordPress网站成为通用目标的原因是因为WordPress是世界上最受欢迎的网站CMS。它为全球超过33％的网站提供支持，这种巨大的流行度使黑客可以轻松地找到许多安全性较低的网站，以便他们可以利用它们及其共享漏洞，无论它是什么。 有一个普遍的误解，认为黑客正在滥用个人数据或将网站劫为人质。虽然这…

2019年10月披露了20+个新的WordPress插件和主题漏洞，值得我们注意。在这篇文章中，我们介绍了最近的WordPress插件和主题漏洞，以及如果您在网站上运行一个易受攻击的插件或主题，该怎么办。 我们将WordPress漏洞汇总分为四个不同的类别： WordPress核心WordPress插件WordPress主题网络上的安全问题 *我们包括来自网络的漏洞，因为了解WordPress生态…

WordPress 的流行程度非常高，相关的主题和插件资源非常多，安全不容忽视！今天我们来看下7月份出现的一些主题和插件漏洞版本，如果你在用相关的包含漏洞的版本，请务必及时更新到最新版本！ WordPress核心漏洞 本月还没有发现WordPress核心有新的漏洞，只要确保你在使用的WordPress程序为最新版本即可！ WordPress插件漏洞 今年7月发现了几个新的WordPress插件漏洞…

根据Wordfence的Defiant威胁情报团队，正在进行的恶意广告活动针对 Coming Soon Page & Maintenance Mode WordPress插件中的未经身份验证的存储跨站脚本（XSS）漏洞。 该漏洞允许未经身份验证的攻击者将JavaScript或HTML代码注入运行插件版本1.7.8或更低版本的WordPress网站的博客前端。 Wordfence检测到的恶意…

[box type="success" align="" class="" width=""]WordPress官方已发布新版本修复该漏洞，请及时更新：https://www.wpdaxue.com/wordpress-4-9-7.html[/box] WordPress是网络上最受欢迎的CMS系统。据w3tech统计…

Postman SMTP 是一个安装量超过10W的WordPress插件，但是已经2年多没有更新，2017年6月29日，被发现存在跨站脚本（XSS）漏洞（查看详情），并且作者一直没有更新，所以被从WordPress官方插件库下架了。好心的开发者 Yehuda Hassine 已经修复了 Postman SMTP 存在的漏洞和一些问题，并重新命名为 Post SMTP Mailer/Email Lo…

最近倡萌频繁收到阿里云的两个漏洞提示，相信很多使用阿里云服务器的朋友也会收到： WordPress 后台插件更新模块任意目录遍历导致DOS漏洞 WordPress IP验证不当漏洞 修复这两个漏洞的最直接的办法就是马上升级到 WordPress 4.6.1 版本即可！ 下面还是简单说说这两个漏洞，以及不升级4.6.1时应该如何手动修复。 漏洞1：WordPress 后台插件更新模块任意目录遍历导致…

今天很多人都收到了阿里云推送的一条短信通知，大意就是存放在上面的WordPress程序有WP_Image_Editor_Imagick漏洞问题，需要登入后台补丁等等的暗示。当然，如果需要在线补丁则需要升级阿里云的安骑士专业版，100元/5台/月，很是很贵的。其实对于我们来说我们没有必要去购买这个服务，因为这个漏洞并不是由于Wordpress程序本身造成的，而是由于ImageMagick这个PHP图…