使用这个简单的方法来迁移一个网站以及管理防火墙配置。

你有过把一个 WordPress 网站迁移到一台新主机上的需求吗？我曾经迁移过好多次，迁移过程相当简单。当然，的的市场时候我都不会用通用的推荐方法，这次也不例外 —— 我用更简单的方法，这才是我推荐的方法。

这个迁移方法没有破坏性，因此如果出于某些原因你需要还原到原来的服务器上，很容易可以实现。

一个 WordPress 网站的组成部分

运行一个基于 WordPress 的网站有三个重要组成部分：WordPress 本身，一个 web 服务器，如 Apache（我正在用），以及 MariaDB。MariaDB 是 MySQL 的一个分支，功能相似。

业界有大量的 Web 服务器，由于我使用了 Apache 很长时间，因此我推荐用 Apache。你可能需要把 Apache 的配置方法改成你用的 Web 服务器的方法。

初始配置

我使用一台 Linux 主机作为防火墙和网络路由。在我的网络中 Web 服务器是另一台主机。我的内部网络使用的是 C 类私有网络地址范围，按 无类别域间路由 Classless Internet Domain Routing （CIDR）方式简单地记作 192.168.0.0/24。

对于防火墙，相比于更复杂的 firewalld，我更喜欢用非常简单的 IPTables。这份防火墙配置中的一行会把 80 端口（HTTP）接收到的包发送给 Web 服务器。在 /etc/sysconfig/iptables 文件中，你可以在注释中看到，我添加了规则，把其他入站服务器连接转发到同一台服务器上合适的端口。

# Reroute ports for inbound connections to the appropriate web/email/etc server.
# HTTPD goes to 192.168.0.75
-A PREROUTING -d 45.20.209.41/255.255.255.248 -p tcp -m tcp --dport 80 \

  -j DNAT --to-destination 192.168.0.75:80

我使用 命名虚拟主机 named virtual host 来配置原来的 Apache Web 服务器，因为我在这个 HTTPD 实例上运行着多个网站。使用命名虚拟主机配置是个不错的方法，因为（像我一样）未来你可能会在运行其他的网站，这个方法可以使其变得容易。

/etc/httpd/conf/httpd.conf 中需要迁移的虚拟主机的网站相关部分请参考下面代码。这个片段中不涉及到 IP 地址的修改，因此在新服务器上使用时不需要修改。

<VirtualHost *:80>
   ServerName www.website1.org
   ServerAlias server.org

DocumentRoot "/var/website1/html"
   ErrorLog "logs/error_log"
   ServerAdmin [email protected]
 
<Directory "/var/website1/html">
      Options Indexes FollowSymLinks
 
AllowOverride None
      Require all granted
 
</Directory>
</VirtualHost>

在迁移之前，你需要在 httpd.conf 的最顶端附近找到 Listen 声明并修改成类似下面这样。这个地址是服务器的真实私有 IP 地址，不是公开 IP 地址。

Listen 192.168.0.75:80

你需要修改新主机上 Listen 的 IP 地址。

前期工作

准备工作分为以下三步：

• 安装服务
• 配置防火墙
• 配置 web 服务器

安装 Apache 和 MariaDB

如果你的新服务器上还没有 Apache 和 MariaDB，那么就安装它们。WordPress 的安装不是必要的。

dnf -y install httpd mariadb

新服务器防火墙配置

确认下新服务器上的防火墙允许访问 80 端口。你\_每台\_电脑上都有一个防火墙，对吗？大部分现代发行版使用的初始化配置包含的防火墙会阻止所有进来的网络流量，以此来提高安全等级。

下面片段的第一行内容可能已经在你的 IPTables 或其他基于防火墙的网络过滤器中存在了。它标识已经被识别为来自可接受来源的入站包，并绕过后面的其它 INPUT 过滤规则，这样可以节省时间和 CPU 周期。片段中最后一行标识并放行 80 端口新进来的请求到 HTTPD 的连接。

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
<删节>
# HTTP
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

下面的示例 /etc/sysconfig/iptables 文件是 IPTables 最少规则的例子，可以允许 SSH（端口 22）和 HTTPD（端口 80）连接。

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
# SSHD
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
# HTTP
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

# Final disposition for unmatched packets
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

在新服务器主机上我需要做的就是在 /etc/sysconfig/iptables 文件的防火墙规则里添加上面片段的最后一行，然后重新加载修改后的规则集。

iptables-restore /etc/sysconfig/iptables

大部分基于红帽的发行版本，如 Fedora，使用的是 firewalld。我发现对于它的适用场景（如家用、小到中型企业）而言，它过于复杂，因此我不用它。我建议你参照 firewalld 网页 来向 firewalld 添加入站端口 80。

你的防火墙及其配置可能跟这个有些差异，但最终的目的是允许新 Web 服务器 80 端口接收 HTTPD 连接。

HTTPD 配置

在 /etc/httpd/conf/httpd.conf 文件中配置 HTTPD。像下面一样在 Listen 片段中设置 IP 地址。我的新 Web 服务器 IP 地址是 192.168.0.125。

Listen 192.168.0.125:80

复制（对应要迁移的网站的） VirtualHost 片段，粘贴到新服务器上 httpd.conf 文件的末尾。

迁移过程

只有两组数据需要迁移到新服务器 —— 数据库本身和网站目录结构。把两个目录打包成 tar 文档。

cd /var ; tar -cvf /tmp/website.tar website1/
cd /var/lib ; tar -cvf /tmp/database.tar mysql/

把两个 tar 文件复制到新服务器。我通常会把这类文件放到 /tmp 下，这个目录就是用来做这种事的。在新服务器上运行下面的命令，把 tar 文档解压到正确的目录。

cd /var ; tar -xvf /tmp/website.tar
cd /var/lib ; tar -xvf /tmp/database.tar

WordPress 的所有文件都在 /var/website1 下，因此不需要在新服务器上安装它。新服务器上不需要执行 WordPress 安装过程。

这个目录就是需要迁移到新服务器上的全部内容。

最后一步是启动（或重启）mysqld 和 httpd 服务守护进程。WrodPress 不是一个服务，因此不使用守护进程的方式来启动。

systemctl start mysqld ; systemctl start httpd

启动之后，你应该检查下这些服务的状态。

systemctl status mysqld
● mariadb.service - MariaDB 10.5 database server
    Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled)
    Active: active (running) since Sat 2021-08-21 14:03:44 EDT; 4 days ago
        Docs: man:mariadbd(8)

https://mariadb.com/kb/en/library/systemd/
   Process: 251783 ExecStartPre=/usr/libexec/mariadb-check-socket (code=exited, status=0/SUCCESS)
   Process: 251805 ExecStartPre=/usr/libexec/mariadb-prepare-db-dir mariadb.service (code=exited, status=0/SUCCESS)
   Process: 251856 ExecStartPost=/usr/libexec/mariadb-check-upgrade (code=exited, status=0/SUCCESS)
 Main PID: 251841 (mariadbd)
      Status: "Taking your SQL requests now..."
      Tasks: 15 (limit: 19003)
    Memory: 131.8M
        CPU: 1min 31.793s
    CGroup: /system.slice/mariadb.service
└─251841 /usr/libexec/mariadbd --basedir=/usr

Aug 21 14:03:43 simba.stmarks-ral.org systemd[1]: Starting MariaDB 10.5 database server...
Aug 21 14:03:43 simba.stmarks-ral.org mariadb-prepare-db-dir[251805]: Database MariaDB is probably initialized in /var/lib/mysql already, n>
Aug 21 14:03:43 simba.stmarks-ral.org mariadb-prepare-db-dir[251805]: If this is not the case, make sure the /var/lib/mysql is empty before>
Aug 21 14:03:44 simba.stmarks-ral.org mariadbd[251841]: 2021-08-21 14:03:44 0 [Note] /usr/libexec/mariadbd (mysqld 10.5.11-MariaDB) startin>
Aug 21 14:03:44 simba.stmarks-ral.org systemd[1]: Started MariaDB 10.5 database server.

systemctl status httpd
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Drop-In: /usr/lib/systemd/system/httpd.service.d
└─php-fpm.conf
      Active: active (running) since Sat 2021-08-21 14:08:39 EDT; 4 days ago
        Docs: man:httpd.service(8)
   Main PID: 252458 (httpd)
      Status: "Total requests: 10340; Idle/Busy workers 100/0;Requests/sec: 0.0294; Bytes served/sec: 616 B/sec"
        Tasks: 278 (limit: 19003)
      Memory: 44.7M
        CPU: 2min 31.603s
   CGroup: /system.slice/httpd.service
├─252458 /usr/sbin/httpd -DFOREGROUND
├─252459 /usr/sbin/httpd -DFOREGROUND
├─252460 /usr/sbin/httpd -DFOREGROUND
├─252461 /usr/sbin/httpd -DFOREGROUND
├─252462 /usr/sbin/httpd -DFOREGROUND
└─252676 /usr/sbin/httpd -DFOREGROUND

Aug 21 14:08:39 simba.stmarks-ral.org systemd[1]: Starting The Apache HTTP Server...
Aug 21 14:08:39 simba.stmarks-ral.org httpd[252458]: AH00112: Warning: DocumentRoot [/var/teststmarks-ral/html] does not exist
Aug 21 14:08:39 simba.stmarks-ral.org httpd[252458]: Server configured, listening on: port 80
Aug 21 14:08:39 simba.stmarks-ral.org systemd[1]: Started The Apache HTTP Server.

最终的修改

现在所需的服务都已经运行了，你可以把 /etc/sysconfig/iptables 文件中 HTTDP 的防火墙规则改成下面的样子：

-A PREROUTING -d 45.20.209.41/255.255.255.248 -p tcp -m tcp --dport 80 \
  -j DNAT --to-destination 192.168.0.125:80

然后重新加载设置的 IPTables 规则。

iptables-restore /etc/sysconfig/iptables

由于防火墙规则是在防火墙主机上，因此不需要把外部 DNS 入口改成指向新服务器。如果你使用的是内部 DNS 服务器，那么你需要把 IP 地址改成内部 DNS 数据库里的 A 记录。如果你没有用内部 DNS 服务器，那么请确保主机 /etc/hosts 文件里新服务器地址设置得没有问题。

测试和清理

请确保对新配置进行测试。首先，停止旧服务器上的 mysqld 和 httpd 服务。然后通过浏览器访问网站。如果一切符合预期，那么你可以关掉旧服务器上的 mysqld 和 httpd。如果有失败，你可以把 IPTables 的路由规则改回去到旧服务器上，直到问题解决。

之后我把 MySQL 和 HTTPD 从旧服务器上删除了，这样来确保它们不会意外地被启动。

总结

就是这么简单。不需要执行数据库导出和导入的过程，因为 mysql 目录下所有需要的东西都已经复制过去了。需要执行导出/导入过程的场景是：有网站自己的数据库之外的数据库；MariaDB 实例上还有其他网站，而你不想把这些网站复制到新服务器上。

迁移旧服务器上的其他网站也很容易。其他网站依赖的所有数据库都已经随着 MariaDB 的迁移被转移到了新服务器上。你只需要把 /var/website 目录迁移到新服务器，添加合适的虚拟主机片段，然后重启 HTTPD。

我遵循这个过程把很多个网站从一个服务器迁移到另一个服务器，每次都没有问题。

via: https://opensource.com/article/21/9/migrate-wordpress

作者：David Both 选题：lujun9972 译者：lxbwolf 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

依靠 1988 年的大型机的流程造成了 10 亿英镑的养老金黑洞

英国国家审计署的一份报告发现，ICL 时代遗留下来的大型机是 10 亿英镑的 国家养老金黑洞 的原因之一。英国劳工部所赖以管理数以百万计的养老金领取者记录的基础 IT 系统可以追溯到 1988 年，而且需要大量的手工操作。该部门现有的质量检查未能发现成千上万的养老金领取者的系统性欠费，这些老人因而领不到应得的养老金。这是由于依赖于“自动化程度有限”的系统的流程，并且需要“使用多个系统和解释复杂的规则”。工作人员对升级系统有抵触情绪，因为“从商业角度来看，这样做的过程是非常复杂和非常有风险的。”此外，工作人员还需要访问不同的 IT 系统，并手动将信息从一个系统复制到另一个系统，以计算养老金奖励。

老王点评：如何使 IT 系统也能不断更新换代，这是一个系统性的工程。

SUSE 瞄准后 CentOS 市场，发布 Liberty Linux

SUSE 突然在其网站上宣布了 Liberty Linux，加入了后 CentOS 市场争夺。该产品似乎是 SUSE 对 CentOS 8 的重建，旨在实现接近完美的 RHEL 8 兼容性。目前该发行版还没有可以公开下载的版本，不过除了内核，它的所有 RPM 都构建自红帽官方的源代码 RPM 包。它的内核来自 SUSE 自己的 SLE 企业发行版。有意思的是，SUSE 并没有将 Liberty Linux 描述为一个发行版，而是将其描述为“技术和支持产品”、“一个技术和支持解决方案”，以及“现有 Linux 的技术和支持模式，而不是另一个新的 Linux 发行版”。

老王点评：SUSE 眼馋 CentOS 市场这并不奇怪，但是却将其作为一个服务产品，颇显得扭扭捏捏。

恶意行为者利用供应链攻击在近百款 WordPress 主题和插件中植入后门

AccessPress 是一家 WordPress 插件开发商，其开放的插件和主题在超过 36 万个活跃网站中使用。恶意行为者通过供应链攻击破坏了它的 40 个主题和 53 个插件。这些后门 已经在相当多运行 WordPress 的网站上被发现。但在 WordPress 项目的官方网站上镜像的相同主题和插件仍然是干净的，而直接从 AccessPress 获得的软件的用户在不知情的情况下为攻击者提供了后门权限。这些主题和插件可能已经被植入后门已久。

老王点评：对于这样的供应链攻击，用户有什么办法吗？相信绝大多数的用户没有能力审查代码。

广告过滤 DNS 服务 Adhole 宣布关停

Pi-hole 可以帮助用户过滤浏览器和流媒体服务中的广告，可被设置于 DNS 的前方。早在 2017 年，Adhole 从一个公共 VPS 上的小型单节点 Pi-hole 实例，发展成为一个全球性的多节点广告屏蔽 DNS 网络，在全球拥有了成千上万的并发用户。但这也导致需要更多的服务器资源和维护工作。并且，最近还因为 IP 地址变换和证书更换带来了稳定性问题。不堪重负之下，项目方 宣布关闭。

老王点评：这就是公益行为没有转换成可持续的非营利模式。有些可惜。

去年可利用的 WordPress 插件漏洞数量爆炸性增长

研究人员 发现，到 2021 年底，第三方 WordPress 插件中有 10359 个漏洞，其中 2240 个漏洞是在去年披露的，与 2020 年相比，漏洞数量增加了 142%。WordPress 插件的漏洞中，有 75% 可被远程利用，80% 存在公开利用，而可公开利用的漏洞中 60% 没有被 CVE 组织记录。平均而言，所有 WordPress 插件漏洞的 CVSSv2 得分是 5.5，属于中等风险。但研究发现，恶意行为者并不青睐那些严重性高的漏洞，而是选择那些他们容易利用的漏洞。

老王点评：超过 40% 网站使用 WordPress，因而其缺陷和风险也被相应放大，值得注意。

Linux 内核准备彻底移除 a.out 格式支持

直到 90 年代中期的 Linux 1.2 版本之前，Linux 都依靠 a.out 二进制文件格式，之后才改用了 ELF 二进制文件格式。但直到 2019 年，Linux 才废除了对在 x86 32 位上运行 a.out 的支持。现在，有人提交 了从内核中移除 a.out 支持的补丁，并得到了其它内核开发者的支持。在这个过程中，一些旧的系统调用和其他未使用的内核代码也有可能被清理掉。这可能在 5.17 或 5.18 进入内核主线。

老王点评：虽然不移除也不伤大雅，但是这种过时的遗留物还是清理了好。可喜的看到，Linux 内核现在正在做各种清理工作。

英国正在建造第一台商用量子计算机

英国政府宣布投资 1000 万英镑，让企业和研究人员充分利用量子能力。他们说，“我们的雄心是成为世界上第一个量子就绪的经济体，这可以为英国企业和行业提供价值数十亿英镑的机会。”该计划为期三年，由全球唯一一家商业开发量子计算平台的美国企业 Rigetti 负责开发。

来源：zdnet

拍一拍：量子计算就这样商用了？

黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万，用于操作本地和服务器上的文件。上传的文件名字有 hardfork.php、hardfind.php 和 x.php。统计显示，70 多万安装的 File Manager 中有 52% 存在漏洞。

来源：solidot

拍一拍：使用一个极其流行的开源软件会得到很多流行的功能，但也会面临更多的攻击面。

Linux From Scratch v10 发布

你可能觉得现有的发行版都不满意，想要打造自己的发行版。但如何从零开始创造定制发行版呢？Linux From Scratch 项目旨在提供必要的知识，帮助你设计和构建自己的发行版，并在此过程中增强 Linux 相关的技能，阅读本书的读者需要掌握一定程度的现有 Unix 系统管理知识。

来源：solidot

拍一拍：LFS 是深入了解 Linux 和操作系统知识的一条很棒的路。顺便提一句，Linux 中国旗下有一支 LFS 翻译小组一直在跟进 LFS 的翻译，以及正在准备推出一本实体书。

了解如何在 Drupal 中集成使用 WordPress 中流行的所见即所得编辑器。

自 2017 年以来，WordPress 的 Gutenberg 插件中的所见即所得编辑器就真的很不错。但是，Drupal 社区尚未就内容管理系统（CMS）编辑体验的最佳方法达成共识。但在社区的大量努力下，出现了一个强有力的新选择，将 Gutenberg 与 Drupal 集成在一起。

以前，Drupal 8 中有两种主要的内容创建方法：

• 在基于段落的方法中，内容是由称为段落的实体组合而成。目前，大约有 100,000 个网站使用“段落”（Paragraphs）模块（根据 Drupal 说法）。
• Layout-Builder 方法使用 Drupal 8.5 附带的编辑工具。它仍然在改进，但是它是下一个强有力的竞争者，因为它确实与 Drupal 内核很好地集成在一起。由于 Layout-Builder 是 Drupal 的一部分，因此无法获得使用情况的统计信息。

在 2018 年底，由 Fronkom（一家专注于开源解决方案的挪威数字机构）领导的 Drupal 社区将 WordPress Gutenberg 项目作为贡献模块移植到了 Drupal 中。让我们看一下 Gutenberg 在 Drupal 中的工作方式（包括一些很酷的 Drupal 特有的集成）。

安装

安装 Gutenberg 模块与安装任何 Drupal 模块一样简单，并且有良好的安装文档。

配置

Gutenberg 已集成到 Drupal 的默认内容实体创建工作流中。你可以将其用于你选择的任何内容类型，前提是内容类型至少有一个文本区域字段，它是 Gutenberg 编辑器输出的位置。

要在 Drupal 中的内容类型启用 Gutenberg 项目，你必须进入设置：“结构 -> 内容类型”，并且，从要你想使用 Gutenberg 的内容类型旁边的下拉框中单击“编辑”。

在出现的窗口中，向下滚动并选择左侧的“Gutenberg 体验”选项卡，你可以在其中找到下面描述的设置。选择“启用 Gutenberg 体验”。

模板

这是 WordPress 开箱即用的很酷的功能之一。它能让你用 JSON 结构定义新页面模板。它将使用虚拟占位符内容预填充所有新创建的文章，这将有助于编辑者正确地构造内容。在上面的截图中，我添加了一个标题和一个段落。请注意，必须转义任何双引号。

模板锁

此设置允许你定义是否允许用户删除占位符内容，添加新块或仅编辑现有的预填充内容。

允许的 Gutenberg 和 Drupal 块

这是 Gutenberg Drupal 侧的另一个超酷功能。Drupal 允许用户创建各种类型的块来设计页面。例如，你可以创建一个块，其中包含五个最新博客的列表、最新评论或用于收集用户电子邮件的表单。

Gutenberg 与 Drupal 的深度集成允许用户在编辑时选择哪些 Drupal 块可供用户使用（例如，限制嵌入 YouTube），并将块用作内联内容。这是一个非常方便的功能，允许对用户体验进行精细控制。

在全新安装的 Drupal 中，没有太多的选择，但站点通常有许多提供各种功能的块。在下面的截图中，选择了“搜索表单”的 Drupal 块。

完成配置后，点击“保存内容类型”。

使用 Drupal Gutenberg 发布内容

启用 Gutenberg 内容类型后，它将接管大部分编辑体验。

在主窗口中，你可以看到我在上面的模板配置中添加的虚拟占位符内容。

特定于 Drupal 的选项

在右侧，Drupal 提供了一些字段和设置。例如，“标题” 字段是 Drupal 中所需的单独字段，因此它不在主页面上。

在“标题”下面，根据在 Drupal 中安装的模块和设置的选项，其他设置可能有所不同。你可以看到“修订日志消息”、“菜单设置”、“评论设置”以及添加“URL 别名”。

通常，Drupal 内容类型由多个文本字段组成，如标记、类别、复选框、图像字段等。当你启用 Gutenberg 内容类型时，这些附加字段可在“更多设置”选项卡中提供。

你现在可以添加内容 —— 它的工作方式与 WordPress Gutenberg 中的相同，并有额外的添加 Drupal 块的选项。

在下面的截图中，你可以看到当我添加一些文本替换占位符文本、来自 Drupal 的搜索块、标题、标记和自定义 URL 别名后发生的情况。

点击“保存”后，你的内容将发布。

就是这样，它工作良好。

共同工作以获得更好的软件体验

Drupal 中的 Gutenberg 工作良好。这是一个可供选择的方式，允许编辑者控制网站的外观，直至最细微的细节。它的采用率正在增长，截至本文撰写时，已有 1,000 多个安装，每月有 50 个新安装。Drupal 集成添加了其他很酷的功能，如细粒度权限、占位符内容，以及内联包含 Drupal 块的功能，这些功能在 WordPress 插件中没有。

很高兴看到两个独立项目的社区共同努力实现为人们提供更好的软件的共同目标。

via: https://opensource.com/article/20/3/gutenberg-editor-drupal

作者：MaciejLukianski 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

近日，有安全研究人员连续在 Plugin Vulnerabilities 平台上，对外公布了 3 个 WordPress 插件的 0day 漏洞，将 10 万个 WordPress 网站于陷于安全风险中。

相关研究人员在公布这些漏洞时，提到他们只是为了抗议 WordPress 支持论坛版（WordPress Support Forum）的版主行为。只要版主停止不当行为，他们会立即终止对外揭露 0day 漏洞。

被揭露漏洞的 3 个 WordPress 插件分别是 Social Warfare、Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer。其中，Warfare 是个社交网站分享插件，有超过 6 万个 WordPress 网站安装了该插件。研究人员在 3 周前公布了 Social Warfare 的安全漏洞，插件开发人员即时将它修补了。

另外两个插件就没这么幸运了。可用来自动找出相关文章的 Yuzo Related Posts 原本拥有 6 万个安装数量，可自定义主题的 Yellow Pencil Visual Theme Customizer 则有 3 万个安装数量，这两个插件都都惹来了攻击，目前已在 WordPress 插件商店下架，插件开发人员还建议用户应尽快将所安装的版本移除。

据了解，原本安全人员在公开漏洞前，会给开发者一定的缓冲时间。而这次漏洞曝光，研究人员故意不遵循责任揭露，直接对外公开这些 WordPress 插件漏洞。他们声称目的是为了抗议 WordPress 支持论坛版主的不当行为。这些版主明知有些热门插件含有漏洞，却未通知相关的开发人员。版主们甚至会联手隐瞒插件的安全问题，为了推广特定安全服务而阻拦用户得到其它帮助。

这次漏洞接连曝光事件，看起来很像是 Plugin Vulnerabilities 平台与 WordPress 支持论坛之间的恩怨而引发的。前者不仅是为 WordPress 打造，定位更是专门对抗 WordPress 插件漏洞的服务。但不论如何，原本应该是维护 WordPress 安全的事件，目前却已危及到了众多 WordPress 网站的安全。

来源：开源中国

更多资讯

阿桑奇被捕后 厄瓜多尔政府和机构网站遭到 4000 万次攻击

由于厄瓜多尔现任总统莫雷诺撤回了外交庇护，维基解密创始人 朱利安·阿桑奇 （ Julian Assange ） 藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候， 厄瓜多资讯与通讯科技部副部长 Patricio Real 表示在阿桑奇遭到逮捕之后，已经受到了大规模针对该国的网络攻击。

来源： cnBeta.COM

详情： http://t.cn/EXYhKm8

本月补丁星期二活动已修复卡巴斯基发现的严重零日漏洞

在 4 月 9 日发布的补丁星期二活动日中，微软修复了卡巴斯基发现的一个零日漏洞，如果被黑客控制可以获得控制系统的完整权限。该漏洞编号为 CVE-2019-0859，是已经被黑客利用的 Win32k 提权漏洞，微软已经确认新旧 Windows 系统均受到影响。Windows 10十月更新（Version 1809）同样受到影响。

来源： cnBeta.COM

详情： http://t.cn/EXYhOFM

监控拍下欧洲犯罪分子用挖掘机盗取 ATM 机

原来为了现金，人们真的可以不顾一切、铤而走险。4 月 15 日晚，北爱尔兰再次发生一起开挖掘机砸抢 ATM 取款机的事件，从 3 月至今，这已经是第 9 起。凿出 ATM 机后，犯罪分子用反铲将其放到实现准备好的卡车上，然后逃离，将挖掘机丢弃在现场。当然，实际上，挖掘机也是偷来的。

来源： 快科技

详情： http://t.cn/EXYhQDE

俄罗斯：9 个月内 FB 和 Twitter 必须遵守数据保护法

据路透社报道，俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”局长 亚历山大·扎罗夫 （ Alexander Zharov ） 今日称，Twitter 和 Facebook 还有 9 个月的时间来遵守俄罗斯的数据保护法。

来源： 新浪科技

详情： http://t.cn/EXYhBoV

（信息来源于网络，安华金和搜集整理）