Wordpress 插件 Easy WP SMTP 最近新出了个漏洞，以前有分析过。不过新的代码好像变化有点大，所以这里花了点时间简单看看。 首先，这个漏洞存在于版本 v1.3.9。我这里能下到最接近...

买一款有众多用户的插件，并将之用于恶意软件活动，已成为一种犯罪”新潮流“。 最近一个著名开发商BestWebSoft将wordpress的Captcha插件卖给了一个神秘买家，该买家随后修改了插件，并...

前言 只要是用WordPress的人或多或少都会装几个插件，可以用来丰富扩展WordPress的各种功能。围绕WordPress平台的插件和主题已经建立了一个独特的经济生态圈和开发者社区，养活了众多的...

 QQ SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞。比如： 图1: 使用WordPress的SQL查询示例 从上面的代码来看，其中存在SQL注入攻击漏洞，因为从$_GET中提取...

五万多款WordPress插件中谁是你的真爱？ WordPress是一个主流的CMS（Content Management System内容管理系统）。它相对于Drupal上手更容易。而数以万计的主题...

安全专家警告说，新一轮的攻击针对Duplicator WordPress插件中的零日漏洞。 上周，流行的Duplicator WordPress插件Snap Creek背后的开发团队解决了一个零日漏洞...

  “ 如果想要搭建自己的个人门户，那么使用WordPress程序是比较理想的选择。WordPress门户程序具有安装简单、功能强大、扩展性强等优势特点。 一般情况下，我们默认安装的WordPress...

服务器建站也写了好多篇了，网站运行环境及程序我们都搭建好了，那么就可以开始写文章了? 不急，有没有觉得默认的主题很丑？或者还有很多功能不能满足？那是你还没安装主题和插件。 之所以推荐wordpress...

方法一 后台-插件-安装插件，上传或搜索相关插件，然后安装启用即可。（注上传插件必须为zip格式）； 方法二 把已经下载的插件，利用Ftp上传到插件文件夹/wpcontent/plugins/，然后在...

黑客正在利用由ThemeREX制造的WordPress插件中的零日漏洞，该插件是一家出售商业WordPress主题的公司。 由Wordfence（一家为WordPress网站提供Web应用程序防火墙（...