2022年04月06日
安全性科研工作人员 Denis Sinegubko 和 Adrian Stoian 近日发觉,仿冒的 jQuery Migrate 插件根据之中包括的搞混编码来载入恶意手机软件进而引入了数十家网站。
这种被载入的文件被取名为 jquery-migrate.js 和 jquery-migrate.min.js,尽管从取名上不容易发觉这两个文件有哪些问题,但事实上这两个文件是用以载入恶意手机软件的。
目前为止,有超出 720 万只网站都是在应用 jQuery Migrate 插件,这也表述了为何
2022年04月06日
依据网站安全性企业 Patchstack(其前身为 WebARX)的一份新汇报,2020 年有超出 580 个 WordPress 漏洞被披露,但在其中绝大多数危害到第三方插件和主题,而不是 WordPress 关键。
该报告单是根据 Patchstack 的 WordPress 漏洞数据库查询的数据信息,主要包括该公司的内部结构科学研究精英团队以及漏洞悬赏金小区、第三方网络信息安全经销商和单独安全性科研工作人员搜集的信息。特别注意的是,WordPress 内容管理系统(CMS)推动着互