sucuri

WordPress最近曝出内容注入漏洞，影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞。未经授权的攻击者利用该漏洞可注入恶意内容，以及进行提权，对文章、页面等内容进行修改。REST API是最近添加到WordPress 4.7.0并默认启用的

Woocommerce是当下主流的跨境电商平台之一操作也十分简单即使你没有任何技术方面的经验也是完全可以操作。斑马ERP是多平台跨境电商ERP及专业级独立站ERP，与Woocommerce进行了较深的对接，且开发了各平台精细化运营功能，帮助卖家实现快速建站，快速采购，支持免费试用。 WooCommerce一款基于WordPress的开源电子商务插件，时至今日已变成全球流行的电商系统

攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件，能被一个简单的数据包利用，瘫痪递归DNS服务器和权威DNS服务器。 安全公司Sucuri的CTO Daniel Cid称，利用该漏洞的攻击已经开始出现

据安全厂商Imperva在2018年展开的调查显示，尽管WordPress是骇客最常锁定的内容管理平台，但全球的WordPress网站漏洞，却有高达98%是由于外挂程序所引发，只有2%涉及WordPress核心。 在全球的网站中，有28%是以WordPress架设，如果按全球基于CMS的网站计算的话，WordPress的市占率更高达59%。 高市占率的平台自然成为骇客的头号攻击目标，与排名二、三的Joomla及Drupal相较，WordPress网站在去年出现542个安全漏洞，Joomla不到200个，Drupal则仅有100个