WordPress是世界上最受欢迎的内容管理系统，目前正在为超过60％的网站助力。博主最常使用WP来发布他们的作品，因为该系统提供无缝的用户体验，并且几乎不需要技术背景才能成功使用。 无尽的免费模板提...

SQL注入原理 1、SQL命令可查询、插入、更新、删除等，命令的串接。而以分号字符为不同命令的区别。（原本的作用是用于SubQuery或作为查询、插入、更新、删除……等的条件式） 2、SQL命令对于传...

网络犯罪分子利用 WordPress插件源代码开发了一款“安全工具”，名为 “X-WP-SPAM-SHIELD-PRO”。你以为它真的是安全工具吗?答案是否定的，它实质上是一款恶意插件并隐藏了一个PH...

近期，WordPress网站的下载量上亿的Jetpack插件被曝存在严重漏洞。 目前，Jetpack 7.9.1已经发布并修复了此漏洞。 因此，WordPress的管理员和用户应尽快更新版本。 Jet...

一个安装量超过20万的WordPress插件中被曝存在后门 在过去的一段时间里，一个名为Display Widgets的WordPress插件被曝存在恶意后门。 后门代码在Display Widget...

研究人员在WordPress的ThemeREX插件中发现了一个零日漏洞，该漏洞允许未经身份验证的用户执行任意代码。自2月18日起，该漏洞反复在一些攻击活动中被利用来创建具有管理员权限的账户。 据调查，...

WordPress插件 WP Statistics安装量超过50万，12.6.7之前版本中存在非授权的存储型XSS漏洞。该漏洞默认设置下是不受该漏洞影响的，只有特定配置下才受该漏洞的影响。 时间轴 2...

这个插件是原来的 WPJAM 分类层级插件升级成来的，除了原来的分类层级功能之外，新版将支持拖动排序分类。 所以插件的名字也改成 WPJAM 分类管理，所以后关于分类相关的功能我都会放到该插件里面。为...

如果您有为客户使用WordPress搭建网站，那通常在网站上会安装一些必要的插件，但是，客户可能会意外停用这些插件，这可能会影响其网站的功能，甚至会直接导致网站出问题。在本文中，我们将向您展示如何安全...

Wordpress 插件 Easy WP SMTP 最近新出了个漏洞，以前有分析过。不过新的代码好像变化有点大，所以这里花了点时间简单看看。 首先，这个漏洞存在于版本 v1.3.9。我这里能下到最接近...