原标题:小心! WordPress知名外挂Display Widgets打开网站后门
图片来源:Wordfence
专门提供WordPress安全外挂程式的Wordfence上周指出,知名的WordPress外挂程式Display△Widgets含有后门,将允许作者于采用该外挂的WordPress网站上发布任何内容,并建议使用者立即移除它。
Display△Widgets的功能在于可根据不同的网页、类别、订制化分类或WPML语言以自动变更侧边栏位的内容,以免除使用者手动制作众多侧边栏位的困扰,估计有超过20万名WordPress用户正在使用它。
Wordfence发现,Display△Widgets的作者不断利用该后门于各个采用它的WordPress网站发布垃圾内容,该后门允许作者更新或移除WordPress网站上的内容,还能避免登入的WordPress用户看到这些内容。
即使WordPress.org曾经把它自外挂资料库中移除,但Display△Widgets作者却锲而不舍地上传含有后门的版本,这3个月以来,WordPress.org总计删了它4次。(来源:Wordfence)
?
上周WordPress.org发布了 未含后门的Display△Widgets△2.7版,宣称它与尚未遭植入后门的Display△Widgets△2.0.5版一样,是个干净的版本,主要供正在使用它的用户升级。
然而,Display△Widgets△2.7版只供既有用户升级,并不允许新用户安装,WordPress.org认为Display△Widgets的作者已经摧毁了使用者对该外挂程式的信任,因此已经将之移除,并建议需要相关功能的用户或者更新,或者寻找其他的外挂程式。
事实上,Display△Widgets的原始作者在今年6月就把该外挂程式卖掉了,作怪的是Display△Widgets的新主人,从接手后所发表的Display△Widgets△2.6.0到2.6.3都含有后门。
相关:
安全研究人员鼓吹Security.txt网络标准,盼网站充份揭露安全政策
图片来源: GitHub 安全研究人员Ed△Foudil最近提交了新的Security.txt草案予网际网络工程任务小组(Internet△Engineering△Task△Force,IETF),这是一个供网站描述安全政策及联系管道的草案,期望让它标准化以让安
2个月没使用Android手机吗?小心你的备份资料被Google删除
示意图,与新闻事件无关。 Android△用户要小心,若连续2个月未使用手机,Google就会自动删除掉你备份在Google△Drive上的相片、视频或一切资料。?Reddit论坛上一位用户首先发现此事。他数月前因Pixel手机退货等待
电子商务时报 点击查看记者所有文章记者/张宛淳Facebook于13日发布与广告相关的规定与准则,未来若出现违反标准的广告内容,将不会获得利润,广告也可能遭删除,Facebook将借由AI自动化与人工的方式审查广告,虽
图片来源: CoinDesk 专注于观察数位货币产业的CoinDesk在上周公布了今年第二季的区块链状态报告(Q2 2017 State△of△Blockchain),指出加密货币的总价值已达到981亿美元,比第一季的259亿美元增加了278.6%,且期间
示意图,与新闻事件无关。 一名Android装置用户上周通过Reddit爆料,指出他在升级到代号为Oreo的Android△8.0之后,手机的行动数据用量突然大增,他向Google技术支援部求助,证实这是一个臭虫,Google已着手修补中