Display Widgets插件含有恶意代码从WordPress官方下线

 2017-09-14  最新资讯  114 人阅读  6 条评论

Display Widgets 是一款收录在 WordPress 官方,并且有超过20万次安装下载量的插件,已经被 WordPress 官方强制下线,原因也比较尴尬,是因为这款插件有恶意代码,而且是插件作者主动植入的恶意代码,而不是第三...

阅读全文   ,   ,  

W3 Total Cache插件存在高危XSS漏洞 发布安全更新

 2016-10-28  最新资讯  125 人阅读  0 条评论

W3 Total Cache 是一款非常热门的缓存插件,可以大大提高网站的速度,全球安装量达百万次以上。近日,WP Media 报告了 W3 Total Cache 存在高危XSS漏洞的事件,漏洞信息最早在 Zerial 的博客披露,而插件作者没有...

阅读全文   ,   ,