WordPress黑客每月攻击100万个网站

Gall警告说,这些攻击背后的黑客将来很可能会转向其他WordPress漏洞。

作者:星期五, 五月 8, 202015,757
标签:,

仅用一台计算机就可DDoS掉任何WordPress网站

好像嫌WordPress站点攻击方法还不够多似的,名为巴拉克·塔维利的以色列研究人员……

作者:星期三, 二月 14, 20183,192
标签:,

100多万个WordPress网站为SQL注入大开方便之门

这个存在漏洞的插件名为WP-Slimstat,用作网站流量统计分析,已被下载约130万次。利用这个插件的漏洞,攻击者可以猜到插件所使用密钥的值。

作者:星期四, 二月 26, 20153,826
标签:,

全球两大开源CMS曝漏洞 6千万网站面临DoS威胁

安全牛报道:近日,以色列一位安全研究人员Nir Goldshlager提出,在全球应用最广的两大CMS(内容管理系统)Drupal和WordPress中发现潜在的拒绝服务漏洞。该漏洞由这两大CMS中的PHP' XML处理模块引发。Drupal系统常用于美国政府网站,包括白宫的官方网站(WhiteHouse.gov)。而全球有超过6000万的网站使用WordPress。

作者:星期一, 八月 18, 20143,674
标签:, , ,

WordPress曝账户安全漏洞:在开放WiFi网络中可被黑客劫持

WordPress的这个漏洞,同时也凸显了在开放WiFi网络操作数据的危险性。

作者:星期四, 五月 29, 20142,630
标签:,

小心Pingback!16万WordPress网站被用于DDoS放大攻击

安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。当然,攻击对象也必须是WordPress站点。

作者:星期四, 三月 13, 20146,920
标签:, ,

WordPress两步认证登录插件爆安全漏洞

duo_wordpress的开发商,企业级移动安全Duo Security透露该插件存在安全漏洞,用户在登录同一站点群的一个网站跳转到另外一个网站时可以绕过两步认证。

作者:星期四, 二月 20, 20142,647
标签:, , ,

忘记密码