不少網站都使用 WordPress 內容管理系統,眾多擴充功能外掛也是受歡迎的原因。不過最近外掛之一發現有嚴重漏洞,駭客可透過漏洞完整存取網站。
網路安全公司 Wordfence 公告,WordPress 外掛程式「Kaswara Modern WPBakery Page Builder Addons」漏洞代號 CVE-2021-24284,最近陸續被駭客鎖定並不斷嘗試利用,最近每天阻止客戶網站超過 44 萬次攻擊。3 個月前就提出漏洞,但開發商並未修復,且不再更新,所以風險一直在。
這漏洞允許駭客上傳惡意 JavaScript 檔案,取得網站完整存取權。Wordfence 估計約 4,000~8,000 個網站仍使用問題外掛,呼籲使開發人員應儘快換成其他方案,因有修補更新的可能性相當低。
精選專案.網頁設計.RWD響應式網站.活動網站 / 金融保險業
網站技術:Javascript
透過華南銀行所建立的華麗退退休理財工具,能夠更加瞭解對於退休該如何準備與規劃。
網頁設計.RWD響應式網站.活動網站 / 服務類
網站技術:PHP/MySql
配合振興劵而舉辦的抽獎活動,民眾可以透過「活動辦法」快速了解流程與獎品,點選「序號登錄」並確認抽獎資格後就可以等待開獎結果喔。 抽獎結束後若要確認是否有中獎,可以點擊選單的中獎名單來確認。
精選專案.網頁設計.RWD響應式網站.行動版網站 / 服務類
網站技術:PHP . Javascript/MySql
提供韓國空運及海運的代購運輸服務,並擁有高效可靠的倉儲管理系統,為客戶打造快速便捷的服務。對於需要韓國商品的族群提供國際運輸服務,透過高效率的代購服務流程將商品快速送到客戶手上。
傑立資訊事業有限公司
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策
線