不少網站都使用 WordPress 內容管理系統,眾多擴充功能外掛也是受歡迎的原因。不過最近外掛之一發現有嚴重漏洞,駭客可透過漏洞完整存取網站。
網路安全公司 Wordfence 公告,WordPress 外掛程式「Kaswara Modern WPBakery Page Builder Addons」漏洞代號 CVE-2021-24284,最近陸續被駭客鎖定並不斷嘗試利用,最近每天阻止客戶網站超過 44 萬次攻擊。3 個月前就提出漏洞,但開發商並未修復,且不再更新,所以風險一直在。
這漏洞允許駭客上傳惡意 JavaScript 檔案,取得網站完整存取權。Wordfence 估計約 4,000~8,000 個網站仍使用問題外掛,呼籲使開發人員應儘快換成其他方案,因有修補更新的可能性相當低。
網頁設計.RWD響應式網站 / 機械工業類
網站技術:PHP . Javascript/MySql
長期深耕彈簧製造機製造服務,持續穩定提供良好的產品品質。
網頁設計.RWD響應式網站 / 教育人文類
發展和推動大學商學院教職員的培訓,從大學商學院的研究及其他協會保持密切聯繫到學術和教育學院。AACSB提供出版品和報告以提升商學院的教育水準。
網頁設計.RWD響應式網站.企業形象網站 / 教育人文類
網站技術:PHP/MySql
綠建築除了製作繪畫比賽的報名系統,後續為了推廣和綠建築相關的知識,特別製作教育資源網。裡面提供許多教學資源、影音畫面來向民眾說明綠建築的重要性。
傑立資訊事業有限公司
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策
線