iT邦幫忙

1

ThemeREX 佈景主題 - 出時零時差漏洞

https://ithelp.ithome.com.tw/upload/images/20200310/20116357Z1W50BWeF8.jpg

影響全球 44,000 個網站,建議立即採取行動

根據 Wordfence 最新發出報告,由於 ThemeREX 願意配合修服漏洞的工作,只要用家盡快更新至最新版本即可,因為官方已經完成復服這次錯誤的程式碼。

如何更新到最新版本的 ThemeREX 外掛

請務必注意,與大多數其他外掛一樣,WordPress 儀表板中可能沒有通知您有新版本可更新的通知。如果外掛頁面不允許您更新,請遵循此指南。

  1. 更新您在站點上安裝的 ThemeREX 主題。如果安裝了 ThemeREX Updater 插件,則可以通過WordPress 管理區域的【儀表板】 >【更新或外觀】> 【主題】部分來執行此操作,如果您沒有安裝 ThemeREX Updater 外掛,則需要下載該主題的最新版本並進行手動更新。
  2. 更新了 ThemeREX 主題後,您將需要停用並卸載易受攻擊的 ThemeREX Addons 外掛版本。
  3. 系統將提示您安裝 ThemeREX 外掛。按照提示重新安裝 ThemeREX 外掛的修補程序版本。提示應如下所示:提示安裝 ThemeREX 外掛。
  4. 重新安裝插件後,您應該具有補丁程序版本。請在上方檢查您的主題,然後從外掛頁面將固定版本與您的站點上現在安裝的版本進行比較。

小提醒:
這家公司主打一些【小工具 / 小型外掛】,就算您沒有使用這家的佈景主題,但有不少機會有使用他們不同的增強小工具,也是值得注意。

參考來源:
Zero-Day Vulnerability in ThemeREX Addons Now Patched


您可能會有興趣的 WordPress 相關文章:

免費建立網站教學,看這篇就足夠

WordPress 教學:小樹苗成長課程

HTML 標題語法 h1 至 h6 的使用原則和 SEO 的影響因素

免費 WordPress 新手必備素材包

什麼是 DA (Domain Authority 網域權威值) 和 PA (Page Authority 頁面權威值) ?

免費高品質和可商業使用圖庫推薦

Loom 是免費螢幕錄影工具,提供免費版和付費版 – 雲端錄制影片測試

100 個安裝 WordPress 後的小技巧

【Google Fonts 應用】如何在 WordPress 網站上使用 Google 中文字體?

WPWebHost 建立部落格完整流程 – 從 Logo 設計到 SEO 最佳化

為什麼 WordPress 是免費?


什麼是 WordPress 社群生態普查與研習 - 網站迷谷

https://ithelp.ithome.com.tw/upload/images/20190427/20116357LGQmfn1DSo.png

一群喜歡網站架設的愛好者
推動 WordPress 社群持續的健康發展
建立關愛和共融的互動社群
適合完全沒有任何基礎和
不懂程式的入門者和新手
只要您勇敢踏出第一步
要建立自己的部落格或網站
其實沒有非常困難

第一次網站製作嗎?
歡迎來到我們的社團
學習網頁設計

免費 WordPress 線上影片教學課程

WordPress Valley - 網站迷谷【免費教學網站】

WordPress Valley - 網站迷谷【Facebook 討論社團】

WordPress Valley - 網站迷谷【追蹤 Instagram】


尚未有邦友留言

立即登入留言