Gần 1.000 Website Việt Nam Dính Lỗ Hổng Nguy Hiểm Trong WordPress

05 Tháng Chín 20144:00 CH(Xem: 13183)
Gần 1.000 Website Việt Nam Dính Lỗ Hổng Nguy Hiểm Trong WordPress
Ông Trần Quang Chiến, đại diện chuyên trang về an toàn thông tin SecurityDaily cho biết nhóm hacker Ghost Team VN vừa gửi cảnh báo một lỗ hổng nguy hiểm trong WordPress có thể giúp hacker tải về toàn bộ mã nguồn của website, các tập tin cấu hình hệ thống để truy cập trực tiếp vào cơ sở dữ liệu của website, tải lên các cửa hậu (backdoor).

Theo thống kê từ SecurityDaily, còn gần 1.000 website của Việt Nam, trong đó có 2 website của khối Chính phủ (.gov.vn) và 2 website của khối Giáo dục (.edu.vn), đang sử dụng WordPress và tồn tại lỗ hổng này. Rất nhiều website bị hacker tấn công và để lại cửa hậu trên hệ thống.

blank
Nhiều website Việt Nam dính lỗ hổng WordPress đã bị hacker tấn công và để lại cửa hậu trên hệ thống. Ảnh minh họa. Nguồn: Internet.

Để khắc phục lỗ hổng nghiêm trọng nêu trên, các quản trị website nên cập nhật lên phiên bản mới nhất của WordPress là 3.9.2 và vô hiệu hóa các plugin, theme như Revolution Slider Plugin, CuckooTap Theme, IncredibleWP Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Avada Theme, WordPress Striking Theme & E-Commerce, WordPress Striking Theme & E-Commerce.

SecurityDaily đã xây dựng công cụ kiểm tra lỗ hổng trực tuyến http://tools.mvs.vn nhằm hỗ trợ các quản trị kiểm tra nhanh hệ thống website. Quản trị website nên thường xuyên kiểm tra, rà soát cửa hậu trên các thư mục, tập tin của website để tránh việc website có thể tiếp tục bị tấn công.

WordPress là một mã nguồn mở miễn phí, một hệ thống quản trị nội dung (CMS) với hơn 30.000 plugin cung cấp các chức năng tùy chỉnh và đầy đủ cho phép người dùng tùy biến trang web theo các yêu cầu cụ thể, rất dễ cài đặt và sử dụng. Hiện có hơn 70 triệu trang web trên Internet đang dùng WordPress.

Theo: http://genk.vn
55Vote
40Vote
31Vote
21Vote
11Vote
3.98
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
05 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, Cơ quan y tế Hawaii (Mỹ) đưa ra cảnh báo cho du khách về loài ký sinh trùng có thể đục khoét và chui vào não người, gây ra tình trạng viêm não và trong tình huống xấu nhất là tử vong.
05 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, dịch vụ hội nhập bằng Apple đã được giới thiệu tại WWDC 2019, xác thực bằng Face ID và Touch ID, tấn công trực tiếp Google và Facebook.
04 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, theo sau Google, tiếp tục có thông tin cho rằng Bộ Tư pháp Mỹ đã bắt đầu tiến hành điều tra chống độc quyền đối với Apple. Theo đó, Bộ Tư pháp Mỹ đang tập trung vào các doanh nghiệp tìm kiếm và quảng cáo. Không chỉ vậy, Ủy ban Thương mại Liên bang Mỹ cũng được ủy quyền để điều tra Facebook và Amazon.
04 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, sau khi ngưng nhiều dây chuyền sản xuất điện thoại tại các nhà máy của Foxconn và Pegatron, Huawei cũng đã rao bán một trong những mảng kinh doanh quan trọng: cáp quang biển.
04 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, tại sự kiện WWDC 2019, bên cạnh chiếc Mac Pro được thiết kế lại hoàn toàn mới, Apple còn giới thiệu màn hình Pro Display XDR mới, với chữ XDR trên là viết tắt của Extreme Dynamic Range.
04 Tháng Sáu 2019
Từ ngày 31/05/2019, theo chính sách của Bộ Ngoại giao, đơn xin visa Mỹ phải khai báo mọi thông tin về tài khoản tài khoản mạng xã hội mà ứng viên sử dụng trong 5 năm qua.