WordPress 根目錄檢查 wp-config.??? 不明檔案|網路安全漏洞
WordPress 站長注意,請時常檢查自家網站根目錄下的檔案列表,是否出現如下所示以 wp-config 檔案為主體的各種延伸檔名以及副檔名。
Tagged: 漏洞
PHP 5 之死:WordPress、Joomla、Drupal 站長、部落客小心(快升級7.x)
根據國外官方消息指出,PHP 語言第 5 版即將走到盡頭,兩個月後也將停止持續提供安全更新的修復補丁。這讓網路上眾多基於 PHP 5 語言開發的眾多內容管理系統(CMS, Content Management System),像是 WordPress、Joomla、Drupal 等網站主跟部落客喜愛的網站,即將面臨臭蟲滿天飛、後門大開也沒人理的窘境。
資安漏洞:WordPress 11 種外掛 Plugins 和佈景主題 Themes 安全性問題
WordPress 內容管理系統的用戶請注意,近日一共有 9 支外掛程式(Plugins)和外觀的佈景主題(Theme)出現嚴重等級的資安問題。這些問題程式內建的 PHP 網頁已經遭到竄改,攻擊者可透過內藏的資安漏洞,上傳任意文件到網站伺服器中,藉以奪取伺服器的管理權限。
使用 Google G Suite (Mail、Drive) 免費教育版的陷阱漏洞,你還在用嗎?
國立大學網路管理員監守自盜,學生和老師們的機密資料紛紛透過 Google G Suite 教育版的漏洞外洩,這才讓大家意識到,雖然是 Google,卻是有漏洞的 Google。