近日，WordPress Core <= 4.7.4 被曝存在未授权密码重置漏洞，正式编号为CVE-2017-8295。

6月12日晚间，弹幕社区网站Acfun（以下简称“A站”）发布公告称遭遇黑客攻击，近千万条用户数据外泄，其中包括用户 ID、昵称、“加密存储”的密码等信息。

7月17日，著名Java Web框架Struts2被曝存在远程任意代码的高危漏洞，该漏洞可以影响Struts2.0-Struts2.3所有版本;攻击者可以利用该漏洞，快速 取得服务器权限，进而对服务器进行数据库窃取、网站内容文件删除修改、服务器开关机等敏感操作。

4月23日消息，近日安全研究人员指出Apache Struts2在漏洞公告S2-020里，在处理修复CVE-2014-0094的漏洞修补方案中存在漏洞，导致补丁被完全绕过。

今年的双十一不简单，家里的半边天花光了老公2个月甚至1年的薪资，贡献了马云571亿的淘宝销售额。

据外媒消息称，近日黑客利用WordPress统计分析插件WP SlimStat的安全漏洞对大量Wordpress网站发起攻击。

就昨日Joomla官方在发布“Joomla! 3.4.6″里修复的一个高危代码执行漏洞，知道创宇创宇旗下云防御产品加速乐、创宇盾在早在12月13就已成功捕获并可拦截黑客利用该0day安全漏洞的多种攻击。

3月6日消息，Apache官网发布公告，公布一起针对J2EE框架Struts的远程代码执行漏洞，并将此漏洞编号为S2-045（https://cwiki.apache.org/confluence/display/WW/S2-045），漏洞级别为高危。