WordPress 安全插件漏洞危及超过 400 万个网站
一款安装量超过 400 万的流行 WordPress 安全插件被发现存在一个严重漏洞。该漏洞允许攻击者以任何用户(包括管理员)身份登录,并获得对其站点级权限的完全访问权限...
SEO_SEM营销顾问大师 2024-11-18 13:21:42
WordPress 刚刚锁定了所有插件和主题的安全性
WordPress 宣布了一项重大措施,以保护其主题和插件生态系统免受密码不安全的影响。这些改进是在 6 月份发生一系列攻击之后推出的,这些攻击从源头上破坏了多个插件...
SEO_SEM营销顾问大师 2024-09-06 13:18:37
WordPress备份插件DoS漏洞影响+200,000个站点
安装在 200,000 多个网站中的流行 WordPress 备份插件最近修补了一个可能导致拒绝服务攻击的高严重性漏洞。Wordfence 将 CVSS 严重性等级评级为“高”,得分为 7.5/10,表明插件用户应注意并更新其插件...
SEO_SEM营销顾问大师 2024-03-06 09:51:00
WordPress 文件管理器插件漏洞影响超过 100 万个网站
广泛使用的 WordPress 文件管理器插件中已发现并修补了一个重大安全漏洞,影响了超过 100 万个网站。该漏洞的严重程度为 8.1 级(满分 10 级),可能允许未经身份验证的攻击者访问敏感信息,包括站点备份中包含的数据...
SEO_SEM营销顾问大师 2024-01-24 17:01:12
Complianz WordPress GDPR合规性插件漏洞
一款流行的 WordPress 隐私合规插件安装量超过 800,000 个,最近修复了一个存储的 XSS 漏洞,该漏洞可能允许攻击者上传恶意脚本,对网站访问者发起攻击...
SEO_SEM营销顾问大师 2024-01-05 11:13:39
WordPress迁移插件存在漏洞,或引发大规模数据泄露
Patchstack 表示插件供应商 ServMask提供的各种高级扩展都包含相同的易受攻击代码片段,这些代码片段在 init 函数中缺乏权限和 nonce 验证...
江苏国骏网络安全 2023-09-01 11:19:33
攻击者利用废弃的WordPress插件,对网站进行后门攻击
攻击者正在使用Eval PHP,一个过时的WordPress插件,通过注入隐蔽的后门来破坏网站。EvalPHP是一个废弃的WordPress插件,它允许网站管理员在WordPress网站的页面和文章中嵌入PHP代码,然后在浏览器中打开页面时执行该代码...
江苏国骏网络安全 2023-04-22 16:29:29
黑客瞄准Tatsu WordPress插件漏洞,发起数百万次攻击
据悉,黑客正在大规模利用WordPress网站Tatsu Builder插件中的远程代码执行漏洞 CVE-2021-25094发起攻击...
咪贝2019 2022-05-19 09:00:41
WordPress使用教程(5)常规设置,并通过插件实现自动注册
在上一篇教程中,我们介绍了WordPress插件管理方面的操作。这次,我们就开始进行设置方面的介绍,本篇教程主要介绍设置中的常规选项...
搭搭建站 2022-05-11 09:50:44
WordPress使用教程(4)插件管理
在上一篇教程中,我们介绍了WordPress主题和插件管理姊妹篇中的主题部分。一、插件安装方法A:后台在线添加登录WordPress管理后台之后,点击左侧菜单中的“插件”-“安装插件”,即可打开WordPress官方的插件仓库...
