不少網站都使用 WordPress 內容管理系統,眾多擴充功能外掛也是受歡迎的原因。不過最近外掛之一發現有嚴重漏洞,駭客可透過漏洞完整存取網站。
網路安全公司 Wordfence 公告,WordPress 外掛程式「Kaswara Modern WPBakery Page Builder Addons」漏洞代號 CVE-2021-24284,最近陸續被駭客鎖定並不斷嘗試利用,最近每天阻止客戶網站超過 44 萬次攻擊。3 個月前就提出漏洞,但開發商並未修復,且不再更新,所以風險一直在。
這漏洞允許駭客上傳惡意 JavaScript 檔案,取得網站完整存取權。Wordfence 估計約 4,000~8,000 個網站仍使用問題外掛,呼籲使開發人員應儘快換成其他方案,因有修補更新的可能性相當低。
精選專案.網頁設計.RWD響應式網站 / 農林漁牧類
網站技術:Javascript
響應式(RWD)網頁設計,設計UI/UX使用者體驗,可於各種裝置進行網頁瀏覽(PC、平板、手機)。
精選專案.網頁設計.RWD響應式網站.企業形象網站 / 電子科技類
網站技術:Javascript
服務範圍從商家、醫院到家庭都有機會可以看到建碁的商品,大到像是購物中心、超市的電視牆與店家使用的觸碰螢幕;小到醫院使用的醫療螢幕、電競螢幕或是家庭投影機..等等。
網頁設計.RWD響應式網站 / 教育人文類
網站技術:PHP/MySql
提供免費的平台註冊成為師傅,教授專業技能與知識;成為會員尋找自己喜歡的師傅,購買教學課程。這裡不僅可以購買課程,甚至也能上架的自己的課程,推出更優質的課程造福許多會員。
傑立資訊事業有限公司
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策
線