2025-04-29 厉飞雨 阅读(23) 评论(0) 赞(1)

网络安全研究人员警告说，一种新的隐蔽式信用卡盗刷活动以 WordPress 电子商务结账页面为目标，在与内容管理系统（CMS）相关的数据库表中插入恶意 JavaScript 代码。 "这种针对 WordPress 网站的信用卡盗刷恶意软件会在数据库条目中悄无声息地注入恶意 JavaScript，以窃取敏感的支付信息，"Sucuri 研究员 Puja Sri...

2025-04-29 厉飞雨 阅读(21) 评论(0) 赞(1)

Automattic CEO 兼 WordPress 开源项目联合创始人 Matt Mullenweg 关闭了多位据称试图创建分支的 WordPress.org 贡献者账号：Joost de Valk、Karim Marucchi、Se Reed、Heather Burns 以及 Morten Rand-Hendriksen。通过关闭账号，Mullenweg 宣称要给他们更大的...

2025-04-29 厉飞雨 阅读(21) 评论(0) 赞(1)

[](https://domain.aliyun.com/check?keyword=cvvx&suffi...

2025-04-29 厉飞雨 阅读(25) 评论(0) 赞(1)

安装在 100 多万个 WordPress 网站上的 W3 Total Cache 插件存在一个严重漏洞，攻击者可能因此获得各种信息，包括基于云的应用程序的元数据。 W3 Total Cache 插件使用多种缓存技术来优化网站速度、缩短加载时间并普遍提高搜索引擎优化排名。 该漏洞被追踪为 CVE-2024-12365，尽管开发者在最新版本的产品中发布了修复程序，但仍有数十万...

2025-04-29 厉飞雨 阅读(28) 评论(0) 赞(1)

[](https://domain.aliyun.com/check?keyword=cvvx&suffi...

2025-04-29 厉飞雨 阅读(25) 评论(0) 赞(1)

![WordPress应用：如何禁止邮件验证、WordPress版本、主题和插件的自动更新？](http://static.51tbox.com/static/2025-01-25/col/19adb1d06bfd9dd770e84cd0a5735d90/b2350656230c4fd1b10fbf96f047f026.png.jpg "WordPress应用：如何禁...

2025-04-29 厉飞雨 阅读(25) 评论(0) 赞(1)

Tumblr 母公司 Automattic 去年宣布将该轻博客平台的后端迁移到 WordPress。Automattic 强调 Tumblr 不会变成 WordPress，它只是运行在 WordPress 之上，用户不会有体验上的差异。此举允许公司构建适用于两种服务的工具和功能，允许 Tumblr 利用 WordPress.org 的开源开发成果。Automattic 没有披露...

2025-04-29 厉飞雨 阅读(24) 评论(0) 赞(1)

[\<img alt="「插件分享」WP Migrate DB Pro \| WordPress数据一键迁移工具-Eswlnk Blog" decoding="async" data-provider="wpcy" class="wpcy-image" style="margin-b...

2025-04-29 厉飞雨 阅读(23) 评论(0) 赞(1)

在 KLEO WordPress 主题中发现了一个严重漏洞，攻击者有可能借此接管用户账户。该漏洞编号为 CVE-2024-56000，CVSS 评分达 9.8，受影响的是 K Elements 插件，它与 KLEO 主题捆绑在一起，提供自定义元素和短代码。KLEO 主题销量超 23000 份，是 WordPress 生态系统中最受欢迎的高级 BuddyPress 主题之一。 ...

2025-04-29 厉飞雨 阅读(30) 评论(0) 赞(1)

在广受欢迎的 WordPress 插件Everest Forms中发现了一个严重的安全漏洞，编号为 CVE-2025-1128，这使得超过 10 万个网站即刻面临被完全攻陷的风险。该漏洞在通用漏洞评分系统（CVSS）中被评为 9.8 的严重等级，它允许未经身份验证的攻击者上传任意文件、执行远程代码，甚至删除关键配置文件，有可能导致网站被完全控制。 这个漏洞是由安全研究员Ark...