新闻首页 / 标签为“WordPress”的新闻

0

不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞

被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。 近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布
0

WordPress插件漏洞被利用 近20万站点还没打补丁

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。 前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广。 被利用的两个插件,其中之一是 Easy WP SMTP,最早由安
0

排名前一千万的网站有三分之一使用WordPress

开源内容管理程序 WordPress 官方博客庆祝了它在流量排名前一千万网站中的市场占有率达到了三分之一。根据 W3Techs 的数据,WordPress 在前一千万网站的市场份额从一年前的 29.9% 增加到了 33.4%。 WordPress 表示对此非常自豪:它在 2005 年庆祝了 5 万次
0

WordPress曝出插件漏洞 允许任何用户接管网站

使用 WordPress 管理其网站的用户,很可能在其中一个插件中,找到近期曝光的那个安全漏洞。一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”(Simple Social Buttons)插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Faceb
0

流行WordPress插件被愤怒的前雇员劫持

一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持,网站遭到纂改,客户收到了群发的邮件,称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual),是最流行的 WordPress 多语言插件,有超过 60 万付费用户,它甚至无需借助免费插件来宣传自己。 但上周
0

WordPress对运行过期PHP版本的网站发出警告

如果网站仍然运行旧的 PHP 版本,开源内容管理系统 WordPress 将在管理面板显示警告。 WordPress 目前的计划是对版本号低于 5.6.x(5.6 或更低)的版本显示警告,警告会包含一条 WordPress 支持页的链接,向网站管理员提供如何更新 PHP 版本的信息。WordPres
0

谷歌与WordPress合作构建全新轻量级平台

Google,WordPress.com,Automattic 和众多私人基金会共同构建了一个现代化的网络平台 Newspack。简而言之:Newspack 是 WordPress 简化版,成为一个更快,更安全的流行内容管理系统。这个低成本和安全平台也得到了 John S. 和 James L. K
0

WordPress为什么要引入新编辑器Gutenberg ?

据 W3Techs 数据显示,有将近 1/3 的网站运行在 WordPress 之上。不过这十多年来,WordPress 的编辑体验并未发生太大变化,引入 Gutenberg(古腾堡)的目的就是为了改变这种现状。 WordPress 当前存在的问题: 破碎的生态 WordPress 的生态是围绕着主
0

防不胜防,成千上万的WordPress网站被挂上恶意代码

据来自 Sucuri 和 Malwarebytes 的安全研究员称,本月有成千上万的的 WordPress 网站遭到黑客入侵并被恶意代码攻击。尽管这些事件的入口似乎都不同,但都遵循类似的模式 —— 从已知威胁者处加载恶意代码。 研究人员认为入侵者正在想办法获取访问这些网站的机会,他们不是利用 Wor
0

WordPress 4.9.5发布 增加代码错误检查功能

WordPress 4.9 可让你的设计流程更加流畅,增加了代码错误检查功能,保证网站不出错。自定义面板中增加了设计草稿,定期发布,以及锁定,预览等功能,让内容创建者可以更好地进行协同工作。4.9.5 版本修补了安全漏洞、修正了 28 个问题。 欲了解更多,参见发行注记。此外,代码语...
0

开喷先答题? 这个WordPress插件要求评论前需通过测验

想必混迹网络多年的你们,早已对各大新闻平台或任何社区中的评论乱象不胜其烦,所以对抗众多的 Troll 和改善这种混沌的乱象就成了一个问题,除了通过人工干预,是否还可以通过技术来实现同样的目的?为此,挪威广播公司的五名开发者想到了一个简单的方法,他们花三个小时开发了一个 WordPress 开源评...
3

博客平台WordPress已渗透互联网30%网站

科技行业调查公司 W3Techs 的最新数据显示,目前 WordPress 博客平台已渗透至互联网上 30% 的网站。与两年半以前相比,这个比例上升了5%。2015 年 11 月,有 25% 的互联网网站采用 WordPress 平台。值得注意的是,统计基数是所有互联网网站,...
3

WordPress 15诞生15周年

一切起于当时 Matt Mullenweg 的博客困境:这个构想中兼具 MovableType、TextPattern 和 b2 长处的博客程序就这样在 2003 年 1 月 24 日萌生,并在 4 个月后以“WordPress”之名发布于世。正是 2003 年 1 月 ...
0

超过两千WordPress网站感染了按键记录器

安全研究人员警告,超过两千 WordPress 网站感染了按键记录器。恶意程序会记录密码,以及管理员或访客输入的任何内容。恶意程序除了安装按键记录器还,还安装了挖矿脚本,利用访客的计算机挖掘数字货币。研究人员称,相同的恶意代码在去年 12 月感染了 5500 个 WordPress 网站...
0

5500个WordPress网站发现按键记录器

大约 5500 个 WordPress 网站被发现感染了恶意脚本,会记录访问者的按键,有时候还会加载运行在浏览器上的挖矿程序。恶意脚本加载自域名 cloudflare.solutions,该域名与云计算服务商 Cloudflare 无关。脚本包括在网站的前端和后端,意味着它能用于窃取管理...
0

WordPress丰富了插件功能 与Google Photos达成照片转载协议

近日,WordPress 宣布与Google Photos 达成合作关系,用户可以使用 WordPress 为自己的博客网站添加Google Photos 照片。全球有超过 5 亿人在使用Google Photos,而WordPress 用户则...
2

WordPress弃用React后 这位在美中国开发者的Vue或成最佳选择

WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站,也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 几乎所有项目都基于 React 开发,比如,最近几年使用 React 重...
4

壮士断腕!WordPress宣布停止使用React

WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站,也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 几乎所有项目都基于 React 开发,比如,最近几年使用 Rea...
0

与PayPal达成合作,WordPress为工具类产品变现提供了全新思路

WordPress 目前与全球最大的在线支付平台 PayPal 达成一项合作,博客主可以更加容易地使用PayPal 进行支付。尽管网页生成器、出版巨头WordPress 之前就允许用户在博客中利用 PayPal 完成物品的买卖,但这个过程涉及到一个冗杂的、九步序列,且用户...
0

托管在WordPress.com下的网站现也可安装第三方主题和插件了

热门平台 WordPress 由于丰富的自定义属性而赢得了众多站长的青睐,数以万计的第三方主题和插件不仅极大地降低了建站的门槛,而且用户可以根据自身需求像搭积木一样搭建自己的博客网站。此前令人感到遗憾的是,那么选择托管在 WordPress.com 域名下的网站却无法使用这些内容;而自今天开始这...

最新评论