海外营销周报:LinkedIn在公司页面增加产品标签,Contact Form 7插件漏洞

行业资讯 华再 1个月前 (12-20) 55次浏览 0个评论

海外网络营销资讯一周要闻(2020年第51周):

1.谷歌2020年12月核心算法更新结束

美国时间12月16日,谷歌宣布2020年12月核心算法更新已经完成,此次更新开始于12月3日美国东部时间下午1点左右开始运行,花了13天的时间完全铺开,这刚好是谷歌给出的核心更新发布的两周时间。

与所有核心算法更新一样,这是一个全球性的更新,并不特定于任何地区、语言或网站类别。这是一个典型的“广泛核心更新”,谷歌每隔几个月左右发布一次。这次更新,据很多工具提供商和SEO社区介绍,是一次非常大的更新。许多受到负面或正面影响的人,其有机搜索流量的增长或下降幅度在先前水平的10%至100%以上。

2.LinkedIn在公司页面上增加了新的“产品”标签,以突出特定的产品

LinkedIn已经宣布了一个新的公司页面“产品”标签,这将为企业提供一个专门的空间来展示他们的产品,并通过他们的LinkedIn显示突出关键功能。

LinkedIn解释道:通过产品页面,你可以突出用户对产品的推荐和评价,收集当前用户的评级和评论,并通过定制的行动按钮(如演示请求或联系销售表格)生成潜在客户。在新的“产品”标签页,你可以添加你想要特色的新产品,包括富媒体,如视频或产品截图,描述和更多。

3.Reddit收购对口型视频应用Dubsmash,入局短视频市场

据报道,知情人士透露,拥有15年历史的在线新闻聚合社区Reddit已同意收购对口型视频应用Dubsmash,后者是目前仅存的几家可与TikTok竞争的初创公司。

这项最初定于周一宣布的收购标志着Reddit出人意料地进军移动视频领域,同时也为其带来了扩大用户基础和广告业务的机会。在这篇报道于周日发表后不久,Reddit在其公司博客上官宣了这一收购,其首席执行官史蒂夫·霍夫曼(Steve Huffman)表示:“我们以社区为中心的平台可以共存并发展,我们可以互相学习。”

4.跨境电商平台Wish上市,市值117亿美元

美国当地时间12月16日,有美版拼多多之称的美国电子商务平台Wish在纳斯达克交易所交易上市。上市首日,Wish收盘价为20.05美元,较发行价跌超16%,市值117亿美元。

Wish由谷歌前员工彼得·舒尔切夫斯基(Peter Szulczewski)和雅虎前员工张晟(Danny Zhang)于2010年创立。该平台提供从家居用品、服装到电子产品和玩具等各种打折商品。区别于亚马逊等电商平台,Wish瞄准的用户群是中低收入群体,价格便宜是其核心卖点,该平台上商品的售价大多在几美元左右。这也是Wish被称为“美版拼多多”的原因。

5.亚马逊全球开店中国发布2021年战略重点

12月14日, 2020亚马逊全球开店线上跨境峰会”隆重召开。峰会上亚马逊全球开店中国全新发布2021年四大战略重点,包括:1、支持企业线上业务的转型,明年将在成都、青岛等更多城市设立本地团队,增进与各级政府和跨境电商产业服务机构的合作;2、支持中国卖家拓展全球业务,目前已有16个国家站点向中国卖家开放,明年将覆盖更多欧洲和拉美市场新的站点;3、支持中国企业打造国际品牌,将提供更多打造品牌的工具和方案。4、支持卖家优化选品策略。

6.沃尔玛宣布与TikTok开展直播带货

近日,沃尔玛表示,将与TikTok展开直播带货合作,向其用户销售沃尔玛的时尚商品。这是TikTok首次尝试在直播流中进行商品销售。此外,此前由于美国政府行政禁令,沃尔玛还正寻求对TikTok进行投资,但这项潜在的交易目前并未继续推进。

7.Contact Form 7版本5.3.2以下存在高危漏洞,影响500万网站

Contact Form 7 是一个安装量超过500万的联系表单插件,很多国外主题几乎都采用这个插件来实现联系表单。Contact Form 7 的5.3.2版修复了一个关键文件上传漏洞,请尽快更新到最新版。

开发者Miyoshi说:“在Contact Form 7 5.3.1和更早的版本中发现了一个不受限制的文件上传漏洞。” “利用此漏洞,表单提交者可以绕过Contact Form 7的文件名清理,并上传一个可以在主机服务器上作为脚本文件执行的文件。”

该漏洞 由Astra Security的 Jinson Varghese Behanan于 2020年12月16日发现,Miyoshi不到24小时后发布了修复程序。Behanan重点介绍了利用此漏洞的几种方法:

可以上传Web Shell并注入恶意脚本

如果同一服务器上的网站之间没有容器化,则完全接管网站和服务器

破坏网站

在插件的用户群有更多时间更新到补丁版本后的两周内,Astra Security计划在该漏洞上发布更多详细信息。

版本5.3.2删除文件名中的控件、分隔符和其他类型的特殊字符,以修复不受限制的文件上传漏洞。所以,如果你的网站使用了 Contact Form 7 插件,请尽快更新到最新版,并建议为该插件开启自动更新功能。


知外贸 , 版权所有
转载请注明出处及原文链接:海外营销周报:LinkedIn在公司页面增加产品标签,Contact Form 7插件漏洞
喜欢 (2)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址