09
2021.12
搜索 必威官方「WordPress」总共找到4篇文章
根据 GoDaddy 22 日向美国证券交易委员会(United States Securities and Exchange Commission,SEC)提交的文件指出,该公司的 WordPress 託管服务遭遇攻击,骇客取得多达 120 万 GoDaddy 客户的电子邮件位址以及部份网站管理员预设密码。
14
2020.08
骇客利用一些名不见经传且含有XSS漏洞的外挂程式,如上图的Easy2Map,针对仍採用这类旧款外挂的WordPress网站,发动攻击。专门提供WordPress网站安全服务的Wordfence本周指出,他们在过去一个月看到同一个骇客集团,针对逾90万个WordPress网站发动攻击,企图将造访相关网站的使用者导至恶意广告网站。
21
2016.12
Securi技术长Daniel Cid表示,骇客滥用了Pingback功能,利用至少16.2万个WordPress网站来瘫痪目标网站。以WordPress架站的使用者,若怀疑自己可能沦为DDoS帮兇,可以检视网站有否任何XMLRPC档案的POST请求,倘若当中含有随机网址的Pingback执行,那么网站应该已被滥用。
24
2015.07
芬兰资安业者Klikki Oy发现知名的免费架站平台WordPress 3版本含有重大安全漏洞,骇客可以利用跨站指令码(Cross-site scripting, XSS)攻击接管网站管理员的权限,进而在网站上注入各种恶意程式。根据WordPress今年11月的估计,目前3.x版使用率约占WordPress的85.6%,因此全球可能超过5000万个WordPress网站受到该漏洞影响.....