不少網站都使用 WordPress 作爲內容管理系統,其衆多的插件也是讓它受歡迎的原因之一,不過最近其中一個插件就被發現
search for: wordpress 漏洞
不少人用 WordPress 來架網站,這亦意味如果 WordPress 有漏洞的話,網站將會集體出事。如果把 WordPress 和勒索軟件扯上關係情況就更不妙了。日前有研究人員發現,有為數不少的 WordPress 網站被入侵,訪客進入時會被轉址至惡意網站,並且乘機植入勒索軟件。
內容傳送網絡服務供應商 Akamai Technologies 公司發表「2015 年第二季互聯網發展狀況概述-保安報告」,就全球雲端安全威脅概況作出分析,發現與 2014 年第二季比較,DDoS 攻擊次數增加一倍,大型攻擊亦有所增長。另外 Akamai 研究員亦發現 49 款新的 WordPress 插件和主題漏洞,可見網絡安全面臨的威脅日益嚴重。
WordPress 為時下不少網誌與網站的熱門基礎架構平台之一,而芬蘭資安企業日前就因為屢嘗試就漏洞問題與 WordPress 接觸不果,故將其 XSS 漏洞公開,迫使 WordPress 正視相關問題:而 WordPress 得悉事件後亦隨即推出緊急修補檔。
相信不少擁有自己網站的 unwire.pro 讀者大多都以近年熱門平台之一的 WordPress 作為網站服務架構,有日前就有資安研究人員發現 WordPress 的知名外掛 Yoast 含有嚴重安全漏洞,影響逾 1000 萬個有套用此外掛程式的 WordPress 網站。
WordPress 在近年可謂各種網站與部落格的新起之秀,時至今天已獲不少網絡與部落格作為其基礎架構。芬蘭資安機構 Klikki Oy 近日就發現在此受廣泛採用的平台 WordPress 3 中含有嚴重的安全漏洞,讓黑客可以利用跨站程式碼 (Cross-site scripting,XSS) 奪取網站管理員權限,繼而在網站上設置各種惡意程式。
所有 Blogger 、網媒和網站管理員都留意!據資訊安全研究員 Daniel Cid 指,有達 5 萬個以 WordPress 作為平台的網站,因使用的插件被惡意軟件駭入,並在其建立後門程式。
即使網頁開發者意識到網絡安全的重要,網站仍然會有漏洞,特別是 XSS。日前有白帽黑客發現美國電視劇《黑客軍團》(Mr. Robot)的新網站有 XSS 漏洞,黑客可藉此獲得訪客的 Facebook 資料,但網站沒有任何聯絡方法,只好通知製作人 Sam Esmail。
