安全研究人員連續公布3個WordPress外掛程式漏洞

WordPress & WooCommerce 使用相關問題討論及交流
回覆文章
admin
系統管理員
文章: 205
註冊時間: 2018-01-05, 17:40

安全研究人員連續公布3個WordPress外掛程式漏洞

文章 admin » 2019-04-16, 14:45

有關 「安全研究人員連續公布3個WordPress外掛程式漏洞」,文章提及安全研究人員是故意不遵循責任揭露,而逕自對外公開這些 WordPress 外掛程式漏洞的,目的是為了抗議 WordPress 支援論壇(WordPress Support Forum)各版主的不當行為,顯然還有更多更多的漏洞,只是尚未被揭露。
(資料來源: https://www.ithome.com.tw/news/129987)

而根據 imperva 年初發布的 「2018 Web 應用漏洞現狀」 報告數據顯示,2018年發現的 Web 應用新漏洞共 17,142 個,比 2017 年增加了 21% ,相比 2016 年增加了 159%,其中有超過一半的漏洞可被駭客公開利用,有超過1/3的漏洞暫時還沒有可用的解決方案。
其中 WordPress 系統的漏洞數,持續遙遙領先其他 CMS (如 Joomla 或 Drupal)。
(資料來源: https://www.imperva.com/blog/the-state- ... s-in-2018/)

不過,從數據資料看來,WordPress 的外掛,是主要的漏洞來源,故建議在外掛的使用上,最好能以更謹慎的態度去使用,例如:
1. 盡量避開剛釋出或很少人使用的外掛。
2. 不再使用的外掛,建議直接移除。
3. 隨時依據提醒,更新外掛到最新版本。
4. 隨時關注 Wordpress 的安全相關訊息。

世界上應該沒有一套系統是絕對安全的,如果您選擇了自行管理您的網站,那您必續持續關注相關的訊息,隨時為您的網站進行修補或更新,很多人以為去上完架站的課,也把網站架設起來了,就大功告成了,其實只是開始而已,你只是把車子啟動並開上路而已,您必須持續專注駕駛、控制您的車子,您的車子才能一直走下去,如果您沒那麼多時間、不想那麼累,那您可以考慮聘用一位司機(網站找人維護),因為你的車子並沒有自動駕駛的功能,您的網站並不會自動修補或移除有問題的漏洞或外掛。

上完課,把網站架好了,只是要開始忙碌而已,不是忙完了,記住!!
OpenCart 購物網站代管及維護 https://www.osec.tw
OpenCart 台灣技術支援 FB 粉絲頁 https://www.facebook.com/ntcart/

回覆文章