Java 开源中文分词器 Jcseg 发布 2.1.0 版本 部分更新内容如下： ● 词库增加词条实体标识和识别，方便应用对切分出来的词条做词条类别识别和应用，例如：时间，地点（比词性和实体识别更灵活...

使用“Total Donations”插件的 WordPress 网站，Defiant 建议网站管理员从他们的服务器中删除该插件，防止黑客利用其代码漏洞攻击网站。 过去一周，来自 Defiant 的安...

FortiGuardLabs团队最近在WooCommerce中发现了一个跨站点脚本（XSS）漏洞。WooCommerce是一个基于WordPress构建的开源电子商务平台。据BuiltWith统计，W...

WordPress是网络上最受欢迎的CMS系统。据w3tech统计，约有30％的网站运行了该系统。该系统的应用是如此广泛，难免会成为网络犯罪分子攻击目标。在这篇博文中，我们将为读者介绍WordPres...

WordPress 最初一款个人门户系统，由于简单易用便逐渐发展成了内容管理系统，深受广大人民喜爱。 几天前，不少网站管理员发现自己的 WordPress 自动升级到了最新的 4.7.2 版本，正当许...

过去几个月，商业WordPress插件WP Cost Estimation一直受到黑客的攻击。黑客们利用这些插件中的旧漏洞闯入网站并植入后门。这些持续的攻击首先被Defiant发现，他是Wordfen...

前言 近期，研究人员在WordPress的权限处理机制中发现了一个安全漏洞，而这个漏洞将允许WordPress插件实现提权。其中一个典型例子就是WooCommerce，该插件是目前最热门的一款电子商务...

Web安全企业Sucuri周二在门户中表示，他们在最新版本的Wordpress分析插件WP-Slimstat中发现了一个sql注入漏洞，利用该漏洞，攻击者可以进行sql盲注，从而获取数据库的敏感信息。...

研究人员发现WordPress的一个非常流行的插件Simple Social Buttons存在严重漏洞，该漏洞允许非管理员用户修改WordPress的安装选项。 软件概览 WordPress的Sim...