Gần 1.000 Website Việt Nam Dính Lỗ Hổng Nguy Hiểm Trong WordPress

05 Tháng Chín 20144:00 CH(Xem: 13107)
Gần 1.000 Website Việt Nam Dính Lỗ Hổng Nguy Hiểm Trong WordPress
Ông Trần Quang Chiến, đại diện chuyên trang về an toàn thông tin SecurityDaily cho biết nhóm hacker Ghost Team VN vừa gửi cảnh báo một lỗ hổng nguy hiểm trong WordPress có thể giúp hacker tải về toàn bộ mã nguồn của website, các tập tin cấu hình hệ thống để truy cập trực tiếp vào cơ sở dữ liệu của website, tải lên các cửa hậu (backdoor).

Theo thống kê từ SecurityDaily, còn gần 1.000 website của Việt Nam, trong đó có 2 website của khối Chính phủ (.gov.vn) và 2 website của khối Giáo dục (.edu.vn), đang sử dụng WordPress và tồn tại lỗ hổng này. Rất nhiều website bị hacker tấn công và để lại cửa hậu trên hệ thống.

blank
Nhiều website Việt Nam dính lỗ hổng WordPress đã bị hacker tấn công và để lại cửa hậu trên hệ thống. Ảnh minh họa. Nguồn: Internet.

Để khắc phục lỗ hổng nghiêm trọng nêu trên, các quản trị website nên cập nhật lên phiên bản mới nhất của WordPress là 3.9.2 và vô hiệu hóa các plugin, theme như Revolution Slider Plugin, CuckooTap Theme, IncredibleWP Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Avada Theme, WordPress Striking Theme & E-Commerce, WordPress Striking Theme & E-Commerce.

SecurityDaily đã xây dựng công cụ kiểm tra lỗ hổng trực tuyến http://tools.mvs.vn nhằm hỗ trợ các quản trị kiểm tra nhanh hệ thống website. Quản trị website nên thường xuyên kiểm tra, rà soát cửa hậu trên các thư mục, tập tin của website để tránh việc website có thể tiếp tục bị tấn công.

WordPress là một mã nguồn mở miễn phí, một hệ thống quản trị nội dung (CMS) với hơn 30.000 plugin cung cấp các chức năng tùy chỉnh và đầy đủ cho phép người dùng tùy biến trang web theo các yêu cầu cụ thể, rất dễ cài đặt và sử dụng. Hiện có hơn 70 triệu trang web trên Internet đang dùng WordPress.

Theo: http://genk.vn
55Vote
40Vote
31Vote
21Vote
11Vote
3.98
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
18 Tháng Chín 2019
Đây là một trong những cơn bão lớn nhất và tồn tại lâu nhất từng được ghi nhận trong Hệ Mặt Trời của chúng ta.
18 Tháng Chín 2019
Khoảng giữa tháng 09/2019, Google gửi thư mời cho một sự kiện ra mắt thiết bị phần cứng mới, sẽ diễn ra vào ngày 15/10/2019 tại thành phố New York. Tại sự kiện, Google sẽ ra mắt bộ đôi smartphone Pixel 4 và Pixel 4 XL, bên cạnh đó là chiếc laptop Pixelbook 2 và loa thông minh Google Home mới.
18 Tháng Chín 2019
Khoảng giữa tháng 09/2019, một số nguồn tin cho biết, gói bảo hành mở rộng AppleCare+ sẽ được bổ sung thêm hình thức thanh toán mới, cho phép khách hàng có thể lựa chọn trả tiền theo từng tháng khi ghi danh bảo hành thiết bị. Theo trang 9to5mac, gói AppleCare + bảo hành mới hiện chỉ được cung cấp cho iPhone, iPad và Apple Watch.
17 Tháng Chín 2019
Khoảng giữa tháng 09/2019, Spotify có vẻ hoàn toàn không muốn người dùng lợi dụng gói cước family để chia sẻ tài khoản cho 5 người khác, mà mỗi người chỉ cần trả 2.5 USD/tháng, thay vì cả gia đình dùng chung như ý muốn của họ.
17 Tháng Chín 2019
Khoảng giữa tháng 09/2019, các nhà nghiên cứu bảo mật của AdaptiveMobile Security đã phát hiện ra một lỗ hổng cho phép xâm nhập và theo dõi điện thoại thông qua SIM card của người dùng.
17 Tháng Chín 2019
Công nghệ xe tự lái hiện vẫn còn là một cái gì đó hơi e dè đối với người dùng, song kết quả một nghiên cứu mới cho thấy những hệ thống an toàn tiên tiến (một phần của công nghệ tự lái) đã giúp giảm đáng kể nguy cơ xảy ra va chạm khi phương tiện tham gia giao thông trên đường.