Gần 1.000 Website Việt Nam Dính Lỗ Hổng Nguy Hiểm Trong WordPress

05 Tháng Chín 20144:00 CH(Xem: 13132)
Gần 1.000 Website Việt Nam Dính Lỗ Hổng Nguy Hiểm Trong WordPress
Ông Trần Quang Chiến, đại diện chuyên trang về an toàn thông tin SecurityDaily cho biết nhóm hacker Ghost Team VN vừa gửi cảnh báo một lỗ hổng nguy hiểm trong WordPress có thể giúp hacker tải về toàn bộ mã nguồn của website, các tập tin cấu hình hệ thống để truy cập trực tiếp vào cơ sở dữ liệu của website, tải lên các cửa hậu (backdoor).

Theo thống kê từ SecurityDaily, còn gần 1.000 website của Việt Nam, trong đó có 2 website của khối Chính phủ (.gov.vn) và 2 website của khối Giáo dục (.edu.vn), đang sử dụng WordPress và tồn tại lỗ hổng này. Rất nhiều website bị hacker tấn công và để lại cửa hậu trên hệ thống.

blank
Nhiều website Việt Nam dính lỗ hổng WordPress đã bị hacker tấn công và để lại cửa hậu trên hệ thống. Ảnh minh họa. Nguồn: Internet.

Để khắc phục lỗ hổng nghiêm trọng nêu trên, các quản trị website nên cập nhật lên phiên bản mới nhất của WordPress là 3.9.2 và vô hiệu hóa các plugin, theme như Revolution Slider Plugin, CuckooTap Theme, IncredibleWP Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Avada Theme, WordPress Striking Theme & E-Commerce, WordPress Striking Theme & E-Commerce.

SecurityDaily đã xây dựng công cụ kiểm tra lỗ hổng trực tuyến http://tools.mvs.vn nhằm hỗ trợ các quản trị kiểm tra nhanh hệ thống website. Quản trị website nên thường xuyên kiểm tra, rà soát cửa hậu trên các thư mục, tập tin của website để tránh việc website có thể tiếp tục bị tấn công.

WordPress là một mã nguồn mở miễn phí, một hệ thống quản trị nội dung (CMS) với hơn 30.000 plugin cung cấp các chức năng tùy chỉnh và đầy đủ cho phép người dùng tùy biến trang web theo các yêu cầu cụ thể, rất dễ cài đặt và sử dụng. Hiện có hơn 70 triệu trang web trên Internet đang dùng WordPress.

Theo: http://genk.vn
55Vote
40Vote
31Vote
21Vote
11Vote
3.98
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
21 Tháng Tám 2019
Khoảng giữa tháng 08/2019, một số nguồn tin cho biết, Câu lạc bộ Manchester City đang muốn áp dụng công nghệ, sử dụng tính năng nhận diện gương mặt để xác định một người có sở hữu tấm vé vào xem một trận bóng hay không, qua đó giải quyết được vấn đề những hàng dài cổ động viên xếp hàng check vé để vào sân vận động. Tuy nhiên, quyết định ngay lập tức vấp phải nhiều sự phản đối và chỉ trích, vì cho rằng câu lạc bộ sẽ can thiệp quá mức vào riêng tư của các fan bóng đá.
20 Tháng Tám 2019
Khoảng giữa tháng 08/2019, một số nguồn tin cho biết, Christopher Brady, một người chuyên lợi dụng DMCA, Đạo luật Bản quyền Kỹ thuật số để report những video clip được nhiều người tải lên YouTube đang bị chính nền tảng chia sẻ video khởi kiện. Qua vụ kiện, YouTube có thể đòi tiền bồi thường cho những tổn thất mà họ phải chịu khi những đoạn clip của người dùng bị report một cách sai trái, cũng như tạo tiền đề để cải thiện hệ thống bảo vệ bản quyền trên YouTube.
20 Tháng Tám 2019
Tính đến tháng 08/2019, Samsung vẫn là một trong những nhà sản xuất TV hàng đầu thế giới, với công nghệ màn hình QLED. Khác với các nhà sản xuất khác, Samsung không sử dụng tấm nền OLED trên TV, mà sử dụng tấm nền LCD/LED kết hợp với công nghệ chấm lượng tử (Quantum Dot). Do đó, nó được gọi là màn hình QLED, trong khi đó màn hình OLED chỉ được Samsung sử dụng trên những thiết bị di động như smartphone.
20 Tháng Tám 2019
Khoảng giữa tháng 08/2019, một số nguồn tin cho biết, Bill Stasior, cựu lãnh đạo bộ phận Siri của Apple, sẽ rời công ty sau gần một thập kỷ làm việc để gia nhập bộ phận trí tuệ nhân tạo của Microsoft.
20 Tháng Tám 2019
Mục tiêu của Elon Musk là biến việc cấy ghép AI vào não an toàn và phổ biến như phẫu thuật mắt bằng laser. Nhưng liệu điều đó có thực sự là ý tưởng hay?
20 Tháng Tám 2019
Chuyện gì đang xảy ra phía trên ngọn núi lửa kia?