IT之家11月1日消息，Automattic 首席执行官兼 WordPress联合创始人马特・穆伦维格（MattMullenweg）在本周三（10月30日）发函要求法院驳回WPEngine指控Automattic 公司敲诈/诽谤的诉讼。Mullenweg在相关文件中声称WPEngine相关诉讼为“无中生有”，同时认为WPEngine依然在以“未经授权的方式”使用Wor

IT之家10月20日消息，Automattic 首席执行官兼 WordPress 的共同创建者马特・穆伦维格（MattMullenweg）今年 9 月起与托管商 WPEngine 展开“大战”，批判 WPEngine 从开源 WordPress 项目中牟取暴利，但 WPEngin

IT之家10月18日消息，Automattic 首席执行官兼 WordPress 的共同创建者马特・穆伦维格（MattMullenweg）今年9月起与托管商 WPEngine 展开“大战”，批判WPEngine从开源 WordPress 项目中牟取暴利，但WPEngine反诉WordPress此举只是为了索要更多授权费，两家公司

IT之家10月11日消息，科技媒体9to5Mac昨日（10月10日）发布博文，报道称WordPress与WPEngine之战没有赢家，而且已波及其用户，用户尝试登录WordPress时会看到新的复选框，要求用户声明他们与WPEngine没有任何关系。消息称WordPress.org用户在注册新账户或登录之前，必须确认他们与WPEngine“在任何方面，包括财务方面都没有任何关系”，不勾选该选项的用

IT之家10月4日消息，WordPress联合创始人兼Automattic公司CEO马特・穆伦维格（MattMullenweg）近日向与自己就针对WPEngine的斗争意见相左的员工提供了离职补偿金，金额为3万美元或6个月工资（取较高者）。穆伦维格周四晚上更新信息称，共有159名员工接受了该提议，占公司总人数的8.4%。Automattic负责运营WordPress.com及其商业服务，近期与第三

感谢IT之家网友koraori的线索投递！IT之家9月26日消息，科技媒体TechCrunch昨日（9月25日）发布博文，报道称全球最大建站平台WordPress出现骚乱，有可能升级为一场围绕商标的法律战。公司简介IT之家简要汇总下引起这场骚乱的双方：Automattic：WordPress平台背后的网页设计公司，成立于2005年8月。WPEngine：WordPress数字体验平台，全球主流Wo

感谢IT之家网友咩咩洋的线索投递！IT之家8月23日消息，科技媒体bleepingcomputer昨日（8月22日）发布博文，报道称LiteSpeedCacheWordPress插件存在“关键”漏洞，攻击者利用该漏洞可以创建恶意管理员账号，接管数百万WordPress网站。LiteSpeedCache简介IT之家注：LiteSpeedCache是一款开源WordPress插件，也是最受欢迎的Wor

IT之家4月9日消息，小伙伴们可能还记得前段时间的BeeperMini 事件，这是一款由 Beeper 公司出品，号称完全逆向 iMessage 通讯协议的安卓 IM 应用，允许安卓用户获得“iMessage 蓝色气泡聊天体验”。BeeperMini自发布以来，便与苹果公司展开“拉锯战”，屡受“封杀”又再度“复活”，不

IT之家3月11日消息，据安全平台 SecurityAffairs 报道，一款流行的“弹窗广告营销插件”PopupBuilder 4.2.3 及此前的旧版本中存在一项编号为CVE-2023-6000的XSS漏洞（CVSS评分8.8），虽然开发商已经在去年 11 月发布新版本修复漏洞，不过至今仍然有网站使用旧版本。▲图源 Secu

感谢IT之家网友Coje_He的线索投递！IT之家 3月1日消息，近日外媒404Media称，博客平台WordPress、Tumblr运营方Automattic计划向多家AI公司出售用户数据。Automattic官方就此澄清，表示其默认屏蔽AI爬虫且不会分享非公开数据。404Media指出，根据其掌握的内部文档，Tumblr产品经理表示Automattic正为OpenAI和Midjour

IT之家12月6日消息，安全公司Wordfence 日前发现有黑客冒充WordPress官方名义，向网站站长寄送钓鱼邮件，声称检测到网站存在漏洞，有可能让黑客远程执行代码，要求站长使用邮件附带的CVE-2023-45124补丁链接“修复网站漏洞”。▲图源 安全公司Wordfence不过黑客附带的链接，实际上指向黑客自己架设的钓鱼网站，若受害者未验证相关信息的真实性，直接点击网页

感谢IT之家网友Alejandro86、软媒用户1520111的线索投递！IT之家8月27日消息，WordPress 是一家使用PHP和MySQL的自由开源的博客软件和内容管理系统，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。目前大多数标准域名注册的有效期为十年，而WordPress现宣布将为用户提供100年的域名托管服务，包括24小时协助和托管网站服务。域名注册

IT之家7月14日消息，All-In-OneSecurity（AIOS）是一款热门的WordPress网页插件，目前全球有超过100万个站点使用。图源：PixabayAIOS近日曝出安全漏洞，该插件以明文纯文本形式记录用户密码，站长可以访问数据库直接查看和提取这些密码。AIOS今天发布了安全补丁，修复了上述安全漏洞。AIOS在授权过程中收集用户密码。根据开发者的说法，记录明文密码是由于今年5月发布

IT之家7月4日消息，UltimateMember是WordPess博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司Wordfence目前曝出该插件存在零日漏洞，黑客可将自己的账号提权为管理员，进而控制接管网站。▲图源Wordfence据悉，该插件存在编号为CVE-2023-3460的重大漏洞，风险评分为9.8，黑客可利用该漏洞，绕过此插件内置的各项安全措施，修改账号的wp_capabil

IT之家6月2日消息，昨日博客平台WordPress宣布电子报（Newsletter）的付费订阅功能正式上线。▲ 图源 WordPressIT之家注：电子报（Newsletter）是类似RSS订阅的服务，当创作者开启该功能时，其他用户可以订阅创作者，当创作者发布新电子报时，订阅者就能收到通知并即时查看。去年12月，WordPress便宣布将开始推广和改进电子报功能，昨日Word

IT之家5月30日消息，博客平台WordPress在5月26日迎来了20周年诞生纪念日。联合创始人MattMullenweg，MikeLittle和DriesBuytaert在WordPress官方网站发布了纪念文章，并讨论了开源的未来及WordPress走过的20年。▲ 图源WordPress官方网站联合创始人MattMullenweg和MikeLittle宣布WordPress面向公

IT之家5月10日消息，AdvancedCustomFields（ACF）是一款使用频率较高的WordPress插件，已在全球超过200万个站点安装，近日曝光该插件存在XSS（跨站点脚本）的高危漏洞。ACF的这个XSS漏洞允许网站在未经站长允许的情况下，未授权用户潜在地窃取敏感信息。恶意行为者可能会利用插件的漏洞注入恶意脚本，例如重定向、广告和其他HTML有效负载。如果有用户访问被篡改的网站之后，

IT之家4月13日消息，网络安全公司Sucuri报道，近日发现了影响至少100万个WordPress网站的活动，最早可追溯到2017年，安全专家将其命名为BaladInjector。IT之家从Sucuri报告中获悉，BaladaInjector攻击浪潮大约每月发生一次，每次攻击都使用新注册的域名来逃避阻止列表。该活动主要目的是引导用户重定向到虚假技术支持页面、欺诈性彩票中奖和推送通知诈骗。Bala

IT之家12月24日消息，黑客正在积极利用WordPress插件YITHWooCommerceGiftCardsPremium中的“关键”漏洞，提取站点权限并可上传恶意软件。IT之家了解到，YITHWooCommerceGiftCardsPremium是一款非常热门的WordPress插件，目前全球有超过5万家网站使用。本次漏洞追踪编号为CVE-2022-45359(CVSSv3：9.8)，允许未

IT之家6月29日消息 近期，开发商Automattic将他们的WordPress官方应用程序带到了Windows10以及将要发布的Windows11新应用商店，部分地区可以下载。IT之家获悉，该应用程序可以让你在桌面上直接管理或创建你的WordPress博客或网站。下面是更新内容从众多的WordPress主题中挑选合适的外观和感觉。创建更新、故事、照片散文公告--任何东西。用你的相机和