關鍵字:網頁設計、JAVA程式設計、專案開發、資訊安全、網頁設計作品
圖片來源: https://www.youtube.com/watch?time_continue=519&v=-wFDJDjczeY&feature=em...
WordPress的安全外掛程式開發團隊Wordfence在本周指出,熱門的WordPress外掛程式Popup Builder含有一個安全漏洞,將允許駭客接管WordPress網站,且波及超過10萬個網站,Wordfence呼籲Popup Builder用戶,應儘速更新到已修補的版本。
Popup Builder允許用戶透過拖曳來建立跳出視窗,以吸引造訪者的目光,內容可能是新產品、優惠方案或訂閱服務,有超過10萬個WordPress網站安裝這個外掛程式。
不過,Wordfence的威脅情報團隊在3月初發現,該外掛程式含有許多漏洞,其中一個漏洞,允許駭客在Popup Builder所發表的任何視窗,注入惡意的JavaScript,以在載入的時候執行。另一個漏洞則允許任何登入的使用者,就算是擁有最小權限的訂閱用戶,都能匯出訂閱者名單、系統配置資訊,或是允許他們存取該外掛程式的各種功能。
研究人員說明,在第一個允許駭客注入惡意JavaScript的漏洞中,通常是用來將使用者導至其它的惡意網站,或者是竊取使用者瀏覽器中的機密資訊,但假設是一個網站管理員在登入時,造訪或預覽了含有該惡意視窗的頁面,駭客便有可能接管他的網站。
Wordfence在今年3月4日提報了相關漏洞之後,Popup Builder已於3月11日釋出了修補所有漏洞的 3.64.1版。
精選專案.網頁設計.RWD響應式網站.活動網站 / 醫療衛生類
網站技術:PHP . Javascript/MySql
你能相信每天上傳測量資料就可以獲得點數嗎? 搭配歐姆龍的血壓計或體脂計每日測量,在APP更新紀錄就可以獲得點數,可以透過點數兌換商品或是抽獎。
網頁設計.RWD響應式網站.活動網站 / 電子科技類
網站技術:PHP . Javascript/MySql
響應式(RWD)網頁設計,設計UI/UX使用者體驗,可於各種裝置進行網頁瀏覽(PC、平板、手機)。
一式多用的網頁,可隨著網頁內容需求的不同,動態調整網頁呈現的資料,包含影片、表單、輪播效果等,企業自行發佈新活動。
Line OA / 購物網站類
網站技術:PHP . Javascript/MySql
玩具"反"斗城現在也有LINE官方帳號/聊天室,大/小朋友與迷你朋友都喜歡反斗城的玩具!! 對爸媽來說買玩具也是需要精打細算,可以利用LINE官方帳號的優惠來到反斗城撿便宜喔。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策