首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • WordPress |本栏目已发布资讯 19

黑客开发虚假WordPress安全插件植入后门感染用户

E安全9月30日讯 网络安全公司Sucuri近日发现,网络犯罪分子在虚假防垃圾WordPress插件“X-WP-SPAM-SHIELD-PRO”的源代码内隐藏PHP后门,伪装成安全工具窃取用户数据。

E安全/ 2017-09-30

攻击者利用WordPress、Joomla和JBoss服务器“挖矿”

E安全9月22日讯 IBM X-Force团队收集的遥测数据显示,今年1月~8月,在企业网络上安装加密货币挖矿工具的攻击数量增长六倍。

E安全/ 2017-09-22

【漏洞预警】WordPress 4.6远程代码执行漏洞,附Poc

关于WordPressWordPress是一个注重美学、易用性和网络标准的个人信息发布平台。

安全客/ 2017-05-04

黑客利用僵尸网络Sathurbot爆破WordPress账户密码

据外媒近日报道,安全专家监测到一种针对 WordPress 安装程序的新型威胁:攻击者可通过僵尸网络 Sathurbot 爆破 WordPress 帐户并利用被入侵网站进行恶意软件传播。

hackernews/ 2017-04-12

WordPress再曝重大漏洞,众多WordPress网站被黑

近日,来自Sucuri的研究人员发现WordPress存在重大零日漏洞,漏洞在于Wordpress REST API,该漏洞可导致产生新的漏洞,从而使攻击者可针对未打补丁的网站删除页面或修改任何页面,或将访问者重定向到恶意利用或大量攻击。

【预警】WordPress自动更新服务器存在漏洞,允许任何人向全球各网站中添加任意代码

E安全11月23日讯 根据我们掌握的情况,全球约有27%的网站面临相关风险。

E安全/ 2016-11-23

WordPress依然是最遭受黑客攻击的CMS平台

Sucuri公布了2016年第2季度被黑网站报告,再次指出在全球范围内WordPress是黑客最喜欢攻击的平台。

E安全/ 2016-09-23

2015年WordPress网站受攻击次数增长250%

Imperva最近公布的报告显示,过去一年当中,采用WordPress的医疗行业网站和托管网站最容易受到黑客攻击。

cnBeta/ 2015-11-14

WordPress爆XSS高危漏洞 影响上百万网站

WordPress内容管理系统(CMS)刚刚发布了更新——4.2.3版本,修复一个严重的、影响数百万网站的安全漏洞。

FreeBuf/ 2015-07-24

WordPress发布安全更新4.2.2 解决安全漏洞

官方宣称,由于默认主题中包含了一个ico图标生成文件(genericons)功能,导致受到了安全影响,目前官方已经修复此漏洞(从日志看是删除了主题中带的genericons/example.html文件)。同时修复的还有上次发现的一个跨站安全漏洞。

roustar31/ 2015-05-07

WordPress默认主题存在跨站攻击漏洞

根据外媒arstechnica援引国外安全研究机构sucuri.net的报告称,WordPress 的默认主题TwentyFourteen存在跨站攻击漏洞。

roustar31/ 2015-05-07

WordPress发布紧急安全更新4.2.1 解决0day漏洞

根据外媒报道,流行博客程序WordPress4.2存在Oday漏洞,该漏洞可导致攻击者使用跨站攻击,从而控制网站。此漏洞被报告2个小时后,官方紧急发布了4.2.1安全更新,补上了此漏洞。

roustar31/ 2015-04-28

美国FBI警告WordPress网站漏洞导致黑客攻击

近日美国联邦调查局(Federal Bureau of Investigation, FBI)发出安全通告提醒,有黑客通过WordPress各种外挂程序的漏洞入侵网站并替换网页内容。FBI呼吁各网站尽速修补相关漏洞。

天极网/ 2015-04-10

WordPress著名插件WP Super Cache存在XSS漏洞

目前漏洞尚未得到修复,安全专家建议开启网站防火墙抵御攻击或者暂时关闭此插件。

爱洞特漏/ 2015-04-08

流行WordPress SEO插件曝高危SQL注入漏洞

最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。

FreeBuf/ 2015-03-12

Wordpress知名插件FancyBox爆出高危漏洞被用于挂马

全球知名开源博客程序Wordpress的一个使用非常广泛的插件FancyBox for WordPress爆出高危漏洞。

360播报/ 2015-02-06

漏洞预警:知名WordPress主题Pagelines和Platform存在高危漏洞

使用Pagelines和Platform主题的 WordPress用户注意了,请尽快更新主题的版本。我们在一次对WAF例行审计时,偶然发现了两个严重漏洞:一个权限提升漏洞(影响 Pagelines和Platform),以及一个远程代码执行漏洞(影响Platform)。

freebuf/ 2015-01-26

俄罗斯恶意软件SoakSoak已感染10万多个Wordpress网站

上周日,一款名为SoakSoak的俄罗斯恶意软件感染了10万多个Wordpress网站,大量博客沦为受害者。

cnBeta/ 2014-12-16

WordPress评论漏洞存在4年,影响86%的WordPress站点

一家芬兰的IT公司公布了一个WordPress 3网站的漏洞,该漏洞可以用来对网站访问者的浏览器推送各种各样的恶意脚本攻击。根据目前的WordPress的数据统计,该漏洞可能会影响多达86%的现有的WordPress网站。

360播报/ 2014-11-25
© Copyright 2020 - 北京易安乾坤信息科技有限公司&E安全. 京ICP备16011365号-3