WordPress的WPML外挂出问题恐出现安全漏洞

最新推荐文章于 2024-10-16 16:55:49 发布
最新推荐文章于 2024-10-16 16:55:49 发布
阅读量170 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/4024424/blog/3004546
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

WordPress上知名的多国语言插件WP MultiLingual(WPML),近日遭到离职员工的挟怨报复,该名员工在离职前于WPML站上留下了后门以供自己出入,并寄信给WPML用户,宣称他们所使用的WPML插件含有安全漏洞,WPML随之发表声明澄清。该名离职员工以WPML的名义寄出了邮件,警告不管是WPML插件或官网上都含有严重的安全漏洞,他甚至还在WPML官网的产品功能比较页面上,添加了「安全漏洞」(Secruity Holes)的功能字段,而且让每个产品都具备此一功能。

WPML周日(1/20)澄清,这是一名离职员工制造的事端,他们已更新了官网,重建与重新安装了一切,并以双因素认证保障了管理员的存取能力,这名离职员工是利用内部的密码以及自己所留下的后门入侵,而非攻击程序。即便如此,WPML也承认该名离职员工取得了用户的名字与电子邮件,盗走了网站密钥。因此呼吁用户重置该站的账号,也已变更网站密钥。WPML插件允许用户在WordPress网页上新增对多国语言的支持,估计全球用户超过60万,根据使用规模而有29美元、79美元及159美元的订价,由于WPML并未储存用户的支付信息,因此相关信息并不受到此波意外的影响。
 

转载于:https://my.oschina.net/u/4024424/blog/3004546

weixin_33963189
关注
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1295
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
WordPress的最佳学习管理系统插件
代码教主
06-22 1994
技术已经完全改变了我们的学习方式和培训方式。 不再需要物理位置中的物理存在。 但是,技术并没有消除教师或学生的兴趣。 取而代之的是,它使我们在学习材料时如何以及在何处以及与之互动,轻松,动态和灵活。 实际上,它使教师与学生以及学生与学生的互动更加动态。 学生之间可以互相学习,因为学生之间的合作更加紧密。 现在通常通过学习管理系统来提供和管理培训。 课程是在这些系统上创建和上传的,可以随...
WordPress安全漏洞来自插件 呼吁用户注意得注意
chunmingying0152的博客
05-20 267
根据安全行业开发商Imperva在2018年进行的一项调查,虽然WordPress是最常被黑客锁定的内容管理系统(内容管理系统),但全球WordPress网站漏洞高达98%与插件相关, WordPress核心仅涉及2% 。 在全球网站中,28%是使用WordPress构建的。如果您计算一个基...
wpml多语插件破解版sitepress-multilingual-cms.3.7.1
01-22
Wordpressl多语言插件wpml破解版sitepress-multilingual-cms.3.7.1
WordPress网站插件WPML存在安全问题?官方上演《愤怒的前雇员》
weixin_34216036的博客
01-22 108
在上周末,一款非常受欢迎的WordPress插件引发了激烈的讨论。原因是大量该插件的用户均收到了一封电子邮件,称该插件存在未修补的安全漏洞。在随后的一封群发电子邮件中,该插件的开发团队将此次事件归咎于一名前雇员,而此人还破坏了他们的网站。被讨论的插件是WPML(或WP MultiLingual),目前最受欢迎的WordPress插件之一,不但可用于主题插件翻译,而且是构建多语...
为什么选择WordPress作为企业CMS?
WP站长
11-25 767
WordPress 是世界上最受欢迎的内容管理系统 (CMS)。它为超过40% 的网站和超过 64% 的使用 CMS 的网站提供支持。它易于使用和定制。但它是企业网站的最佳选择吗?随着大公司意识到它能够构建一个可以根据他们的需求扩展的强大网站的能力,WordPress持续流行起来。但是,如果您想将 WordPress 用于企业,则必须了解它的工作原理。还需要探索如何使用 CMS 的示例,以及可以利用的一些插件和托管选项。
轻松入门 | 用 WordPress 和主题模板做网站
技术杂谈
11-15 6137
本文来自作者 achair 在 GitChat 上分享「用 WordPress 和主题模板做网站」,「阅读原文」查看交流实录 「文末高能」 编辑 | 嘉仔 本话题围绕如何用 WordPress 和主题模板做网站入门基础支持,包括以下内容。 WordPress 做企业站要花多少钱? 我们要建立一个网站企业网站或者是商城网站,至少要需要这么几样东西,这些加起来构成网站
WordPress
weixin_34240657的博客
10-03 1616
WordPress编辑 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress起初是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的。用户可以在支持 ...
2022最新版:FRONT V1.1.10主题:多用途企业WordPress主题.rar
02-12
9. **安全性和更新**:作为最新版本,FRONT V1.1.10修复了可能的安全漏洞,并保持与WordPress核心和插件的兼容性,确保网站安全稳定运行。 10. **文档和支持**:通常,购买此主题会附带详细的使用文档和专业支持,...
WordPress v5.3 beta3
09-29
8. **安全性强化**:修复了已知的安全漏洞,提高了整个系统的安全性,保护用户的网站免受恶意攻击。 9. **后台提示与帮助**:为了帮助用户更好地理解和使用新功能,WordPress v5.3增加了更多的引导提示和帮助文档。...
主题主题-WordPress企业工作室主题
06-16
作为一款专业的WordPress主题,它应该定期更新,以保持与最新版本的WordPress兼容,并修复任何安全漏洞,确保您的网站安全无虞。 10. **文档与支持** 优质的主题通常会提供详尽的文档和客户支持,帮助用户解决...
2022最新版:MAISONCO V1.5.1主题:单个属性Wordpress主题.rar
02-12
- **安全与维护**:作为最新版本的主题,"MAISONCO V1.5.1"应该遵循最佳的安全实践,并定期进行更新以修复潜在的安全漏洞和提高性能。 - **文档与支持**:一个好的主题提供商会提供详细的使用文档和客户服务,帮助...
WordPress 博客系统
08-15
WordPress团队定期发布更新,修复安全漏洞,提升性能。庞大的开发者社区为其提供了源源不断的创新和支持。 总之,WordPress作为一款开源博客系统,其强大在于其灵活性和开放性。无论你是初学者还是高级开发者,都...
CodeCanyon上的20种最佳WordPress登录表单
代码教主
06-22 772
无论您是需要网站访问者登录到WooCommerce商店,访问特定页面或发布信息,还是只是为用户提供登录其个人资料的选项,您都需要向用户提供一个登录表单。 CodeCanyon具有用于任何类型的网站或企业的登录表单插件 。 向您的网站添加功能齐全且可自定义的登录表单,以欢迎您的用户。 Digits是CodeCanyon上最畅销的登录表单插件之一。 WordPress具有默认的登录表...
无领导小组游戏怎样脱颖而_脱颖而:如何构建无头的WordPress来管理内容
cumian9828的博客
07-18 192
无领导小组游戏怎样脱颖而by Drew Dahlman 通过德鲁·达尔曼(Drew Dahlman) 脱颖而:如何构建无头的WordPress来管理内容 (Off With Their Heads: How to Build a Headless WordPress to Manage Content) Managing content can be a pain. Still, ment...
PHP小课堂】一起学习PHP中的反射(一)
硬核项目经理
10-14 1159
一起学习PHP中的反射(一)反射这个名词相信大家不会陌生,但反过来说,这个反射到底是一个什么概念呢?其实反射,就是通过一些方法函数,来获得一个类或者一个实例化对象中的一些信息。当然,更重要的是,它可以是在运行时来动态获取这些信息的。这样的话,有很多功能就可以通过反射来实现了。比如说 Java 中的注解,在一些 PHP 的框架中,要实现类似的注解功能,就是通过反射来获得注释中的信息来实现的。大家可以...
信息收集2
最新发布
Taurus_HanKun的博客
10-16 865
这个文件是为了网络搜索引擎爬虫程序准备的目的就是为了让爬虫文件爬取网站的信息,便于搜索引擎收录网站,存在的风险就是这个目录记录的是网站的目录结构。一直在网站的域名后面添加字符串,如果返回结果是404,表示页面不存在,如果是其他结果的值,说明这个页面是存在的。检查网站的一些小图片,将这些图片的MD5值,和特定的cms中的图片MD5做比对,一样则说明用的是同一个cms。从不同的位置去ping,如果返回的IP地址是相同的,代表没有使用cdn,如不同则代表使用了cdn。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值