安全研究人员发现,流行的WordPress插件代码片段的旧版本中存在一个严重漏洞,攻击者可以通过该漏洞远程接管个人网站。这个插件的开发者已经发布了一个补丁来修复这个错误,但是仍然有超过200000个网站处于危险之中。
代码片段允许WordPress站点运行少量PHP代码来添加额外的特性,而不需要额外的插件,您甚至可以使用预先编写的代码来简化这个过程。对于那些可能不具备编写插件的编程技能的人来说,这是一个很有用的工具,但正如《威胁邮报》在报告中所解释的那样,代码片段的导入工具无法首先检查代码的源代码和安全性,这意味着用户可能会无意中导入并运行恶意代码。这可能使他们的网站受到各种攻击,包括允许黑客在没有管理员访问权限的情况下执行命令。
这是一个可怕的错误,但它是可以修复的。如果你的WordPress页面使用了代码片段,你应该马上更新插件,尤其是在向你的站点添加或运行任**代码之前。您可以通过登录到您的网站的后端,然后从WordPress仪表板转到“更新”部分来获取更新。您还可以从代码段的WordPress插件页面下载并安装最新版本。
...论电影。从那时起,我就放弃了写博客,开了自己的基于WordPress的网站,内容包括电影、电视、音乐和科技文章。 ...
...内容管理系统(CMS),则有可用于该系统的安全插件。像WordPress、Drupal、Joomla和Magento这样的大公司都有很多。你所需要做的就是选择最适合你的情况,然后下载,安装和激活。 ...
... 随着用户变得越来越成熟,像WordPress这样的博客平台为他们的内容提供了所有权。但是WordPress和它的同行们仍然有许多活动部件。对于一个只想写博客却仍然拥有它的人来说,这是一种过度的杀伤力。...
WordPress是世界上最流行的基于web的内容管理系统(CMS)。它为互联网前1000万个网站提供了超过30%的电力。 ...
WordPress是世界上最强大的博客平台;互联网上几乎每三个站点中就有一个由WordPress提供支持。WordPress将站点内容与驱动站点的后端代码分开。这意味着您可以运行一个功能齐全的网站,而无需任何网络编程经验。 ...
...万语——除非它的尺寸调整得不恰当,否则会有点尴尬。WordPress包含强大的工具来调整图片和缩略图的大小,但是你需要知道如何处理它们。 ...
500个内部服务器错误是WordPress用户最无益的祸根。这是一个包罗万象的错误信息,确切的意思是:某处出错了。更糟糕的是,你的WordPress网站可能根本没有错误,只是显示一个空白的白色页面。 ...
在WordPress网站上运行超过几百名访问者是很困难的。把托管计划搞错了,你最终可能会花钱买一个不满足你的需求的网站,以及那些你的读者。 ...
很可能,当你想到建立网站时,WordPress几乎会立刻浮现在你的脑海中。WordPress以其市场份额和可访问性占据主导地位。 ...
市场上不乏内容管理系统(CMS)选项。一直以来,WordPress都是最受欢迎的cmse之一。虽然WordPress很容易成为首选之一,但Drupal和Joomla等提供了可行的替代方案。了解更多关于WordPress和Joomla的信息,找到适合你网站的CMS! ...