根據外媒援引國外安全公司的報道稱,在WordPress博客的一個非常著名的緩存加速插件WP Super Cache存在Persistent XSS攻擊漏洞。該攻擊將導致攻擊者獲取網站的管理員權限從而竊取網站資料和數據庫。受影響的插件版本為1.4.4,根據Wordpress官方有效下載統計,大約超過100萬的WP博客會受此漏洞的影響。目前漏洞尚未得到修復,建議大家開啟網站防火牆抵御攻擊或者暫時關閉此插件。 XSS攻擊漏洞描述 黑客通過一個制作的查詢,就可以利用此漏洞插入惡意腳本到插件的緩存文件列表頁面,注入腳本可以用來執行很多其他的東西,如添加新的管理員帳戶到網站,通過使用WordPress...
閱讀全文
據安全公司Sucuri曝光,一款名為SoakSoak的俄羅斯惡意軟件感染了10萬多個WordPress網站,大量博客網站淪為受害者。為了遏制破壞範圍的進一步擴大,Google已經屏蔽了1.1萬個域名。經調查發現,SoakSoak利用了Wordpress的幻燈片播放插件Slider Revolution當中的一個漏洞發起攻擊。 Slider Revolution存在漏洞 由于很多網站站長並不知道Slider Revolution存在漏洞,所以想要徹底根除SoakSoak相對來說比較困難。除了刪除網站中的惡意代碼之外,使用Slider Revolution的用戶還需更新插件。如果這款插件已經成為網站主題的一部分,那麼它就無法自動更新,用戶需自己手動更...
閱讀全文
WordPress.org今天正式發布了4.0版本WordPress,為用戶提供了“流暢的博文撰寫和管理體驗”,並附帶了功能更加強大的全新博客管理工具。目前用戶可以通過網站後台升級新版本,也可以直接去官網下載更新。WordPress 4.0版本代號為“Benny”,主要是為了紀念美國爵士爵士單簧管手和樂隊指揮Benny Goodman,Wordpress團隊表示4.0僅僅只是介于3.9和4.1之間的一個過渡版本號,只是團隊對其進行了進一步優化,而並非重大升級版本,所以大家按照自己需求即可。 軟件大。.7M 軟件語言︰簡體中文 運行平台︰PHP 關鍵詞︰wordpress 4、 wordpress v4.0、wordpress 4.0中文版、wo...
閱讀全文
發表于︰2014年04月20日  分類︰互聯網絡  評論關閉 
WordPress是一個使用PHP語言開發的開源的博客平台,用戶可以在支持PHP和MySQL數據庫的服務器上搭建自己的網站啊。也可以把WordPress當作一個內容管理系統(CMS)來使用。昨日,WordPress正式發布了3.9簡體中文版,代號為“Smith”,以紀念爵士風琴家吉米•史密斯。新版帶來更佳多媒體編輯體驗、畫廊預覽等功能。推薦普通用戶升級。 軟件大。.6M 軟件語言︰簡體中文 運行平台︰PHP+MySQL 關鍵詞︰WordPress?3.9、WordPress主題、WordPress插件、WordPress中文版 WordPress 3.9 更新內容 改良的可視化編輯︰新的可視化編輯器在速度、可用性、移動支持方面都有了進步。 ...
閱讀全文
近日,百度先後發布了Discuz和WordPress的結構化數據插件,使得廣大站長的網站能更好的被百度了解,能又快又全的向百度提交論壇網頁及內容。從而有利于網站的收錄,對于優質的數據資源,可應用結構化摘要樣式優化網站在百度搜索結果頁的展現。可以提高展現效果,更加引人注意,從而提高點擊率! 軟件大。7.6K 軟件語言︰簡體中文 運行平台︰Wordpress 關鍵詞︰百度結構化數據提交插件、百度結構化數據提交、Wordpress結構化數據插件 百度結構化數據插件功能簡介 —自動推送Sitemap,優化內容收錄︰沒有sitemap權限,不知道怎麼提交sitmap數據?結構化數據插件幫你...
閱讀全文