以前架網站會用到 Dreamweaver 等軟件,但現在不少網站都會用內容管理系統(CMS)如 Wordpress 、Joomla 或 Drupal 等,因為網站的內容與版面可分開處理,方便打理。最近更有調查指,使用 Wordpress 的網站已佔全球的四分之一。你的網站是不是也用 Wordpress?
WordPress
內容傳送網絡服務供應商 Akamai Technologies 公司發表「2015 年第二季互聯網發展狀況概述-保安報告」,就全球雲端安全威脅概況作出分析,發現與 2014 年第二季比較,DDoS 攻擊次數增加一倍,大型攻擊亦有所增長。另外 Akamai 研究員亦發現 49 款新的 WordPress 插件和主題漏洞,可見網絡安全面臨的威脅日益嚴重。
WordPress 為時下不少網誌與網站的熱門基礎架構平台之一,而芬蘭資安企業日前就因為屢嘗試就漏洞問題與 WordPress 接觸不果,故將其 XSS 漏洞公開,迫使 WordPress 正視相關問題:而 WordPress 得悉事件後亦隨即推出緊急修補檔。
相信不少擁有自己網站的 unwire.pro 讀者大多都以近年熱門平台之一的 WordPress 作為網站服務架構,有日前就有資安研究人員發現 WordPress 的知名外掛 Yoast 含有嚴重安全漏洞,影響逾 1000 萬個有套用此外掛程式的 WordPress 網站。
近年廣受各網站採用的 CRM 架構系統 WordPress 日前被發現一種新型惡意軟件,現時已有逾 10 萬個網站遭其毒手,各位使用 WordPress 服務的 unwire.pro 讀者要小心!
WordPress 在近年可謂各種網站與部落格的新起之秀,時至今天已獲不少網絡與部落格作為其基礎架構。芬蘭資安機構 Klikki Oy 近日就發現在此受廣泛採用的平台 WordPress 3 中含有嚴重的安全漏洞,讓黑客可以利用跨站程式碼 (Cross-site scripting,XSS) 奪取網站管理員權限,繼而在網站上設置各種惡意程式。
雖然 Windows 已正式停止為 Windows XP 提供更新一段時間,但相信仍有不少unwire.pro 讀者為 XP 的用家,因此不少黑客都依然對 XP 用戶「照顧有加」,攻擊往往不會忘記 XP 用戶。近日就有一種專門針對金融業,名為「QBot」的木馬病毒出現,並已在全球感染 50 萬部電腦。
所有 Blogger 、網媒和網站管理員都留意!據資訊安全研究員 Daniel Cid 指,有達 5 萬個以 WordPress 作為平台的網站,因使用的插件被惡意軟件駭入,並在其建立後門程式。