一个安装量超过20万的WordPress插件中被曝存在后门 在过去的一段时间里，一个名为Display Widgets的WordPress插件被曝存在恶意后门。 后门代码在Display Widget...

研究人员在WordPress的ThemeREX插件中发现了一个零日漏洞，该漏洞允许未经身份验证的用户执行任意代码。自2月18日起，该漏洞反复在一些攻击活动中被利用来创建具有管理员权限的账户。 据调查，...

WordPress插件 WP Statistics安装量超过50万，12.6.7之前版本中存在非授权的存储型XSS漏洞。该漏洞默认设置下是不受该漏洞影响的，只有特定配置下才受该漏洞的影响。 时间轴 2...

这个插件是原来的 WPJAM 分类层级插件升级成来的，除了原来的分类层级功能之外，新版将支持拖动排序分类。 所以插件的名字也改成 WPJAM 分类管理，所以后关于分类相关的功能我都会放到该插件里面。为...

如果您有为客户使用WordPress搭建网站，那通常在网站上会安装一些必要的插件，但是，客户可能会意外停用这些插件，这可能会影响其网站的功能，甚至会直接导致网站出问题。在本文中，我们将向您展示如何安全...

Wordpress 插件 Easy WP SMTP 最近新出了个漏洞，以前有分析过。不过新的代码好像变化有点大，所以这里花了点时间简单看看。 首先，这个漏洞存在于版本 v1.3.9。我这里能下到最接近...

买一款有众多用户的插件，并将之用于恶意软件活动，已成为一种犯罪”新潮流“。 最近一个著名开发商BestWebSoft将wordpress的Captcha插件卖给了一个神秘买家，该买家随后修改了插件，并...

前言 只要是用WordPress的人或多或少都会装几个插件，可以用来丰富扩展WordPress的各种功能。围绕WordPress平台的插件和主题已经建立了一个独特的经济生态圈和开发者社区，养活了众多的...

 QQ SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞。比如： 图1: 使用WordPress的SQL查询示例 从上面的代码来看，其中存在SQL注入攻击漏洞，因为从$_GET中提取...

五万多款WordPress插件中谁是你的真爱？ WordPress是一个主流的CMS（Content Management System内容管理系统）。它相对于Drupal上手更容易。而数以万计的主题...