Gần 1.000 Website Việt Nam Dính Lỗ Hổng Nguy Hiểm Trong WordPress

05 Tháng Chín 20144:00 CH(Xem: 13232)
Gần 1.000 Website Việt Nam Dính Lỗ Hổng Nguy Hiểm Trong WordPress
Ông Trần Quang Chiến, đại diện chuyên trang về an toàn thông tin SecurityDaily cho biết nhóm hacker Ghost Team VN vừa gửi cảnh báo một lỗ hổng nguy hiểm trong WordPress có thể giúp hacker tải về toàn bộ mã nguồn của website, các tập tin cấu hình hệ thống để truy cập trực tiếp vào cơ sở dữ liệu của website, tải lên các cửa hậu (backdoor).

Theo thống kê từ SecurityDaily, còn gần 1.000 website của Việt Nam, trong đó có 2 website của khối Chính phủ (.gov.vn) và 2 website của khối Giáo dục (.edu.vn), đang sử dụng WordPress và tồn tại lỗ hổng này. Rất nhiều website bị hacker tấn công và để lại cửa hậu trên hệ thống.

blank
Nhiều website Việt Nam dính lỗ hổng WordPress đã bị hacker tấn công và để lại cửa hậu trên hệ thống. Ảnh minh họa. Nguồn: Internet.

Để khắc phục lỗ hổng nghiêm trọng nêu trên, các quản trị website nên cập nhật lên phiên bản mới nhất của WordPress là 3.9.2 và vô hiệu hóa các plugin, theme như Revolution Slider Plugin, CuckooTap Theme, IncredibleWP Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Avada Theme, WordPress Striking Theme & E-Commerce, WordPress Striking Theme & E-Commerce.

SecurityDaily đã xây dựng công cụ kiểm tra lỗ hổng trực tuyến http://tools.mvs.vn nhằm hỗ trợ các quản trị kiểm tra nhanh hệ thống website. Quản trị website nên thường xuyên kiểm tra, rà soát cửa hậu trên các thư mục, tập tin của website để tránh việc website có thể tiếp tục bị tấn công.

WordPress là một mã nguồn mở miễn phí, một hệ thống quản trị nội dung (CMS) với hơn 30.000 plugin cung cấp các chức năng tùy chỉnh và đầy đủ cho phép người dùng tùy biến trang web theo các yêu cầu cụ thể, rất dễ cài đặt và sử dụng. Hiện có hơn 70 triệu trang web trên Internet đang dùng WordPress.

Theo: http://genk.vn
55Vote
40Vote
31Vote
21Vote
11Vote
3.98
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Tư 2019
Dựa theo chính những ý kiến thu được, những ngành công nghiệp tương ứng sẽ được khuyến khích phát triển, kiểm soát chặt chẽ hoặc bị cấm hoàn toàn. Chính sách lắng nghe ý kiến cộng đồng của Trung Quốc đã bắt đầu xuất hiện từ năm 2011.
10 Tháng Tư 2019
Trong khi đó, game lại là một ngoại lệ: 85% các trò chơi trong Top 30 chỉ có tuổi đời chưa đầy 2 năm, vì hầu hết các tựa game chỉ làm chúng ta thấy thỏa mãn trong một thời gian có hạn trước khi chúng ta muốn một thứ mới mẻ hơn.
10 Tháng Tư 2019
Trang The Guardian đưa tin, ông Alfred Keating, 59 tuổi, một cựu sỹ quan cấp cao trong hải quân New Zealand, đã xuất hiện tại Tòa án quận Auckland để đối mặt với cáo buộc cố ý quay cảnh riêng tư.
10 Tháng Tư 2019
Phần mềm gián điệp là những ứng dụng chạy nền cài đặt trên điện thoại, được sử dụng để theo dõi hoạt động của thiết bị và hoàn toàn có thể có mục đích xấu nhắm vào những cá nhân cụ thể.
10 Tháng Tư 2019
Đôi khi Sao Thổ biến mất. Nhưng nó không thực sự biến mất, nó chỉ biến mất khỏi tầm nhìn khi Mặt trăng của chúng ta di chuyển phía trước.
10 Tháng Tư 2019
Trên Windows, việc rút (eject) một chiếc USB thường có nghĩa là người dùng phải click vào tùy chọn "Safely Remove Hardware". Dù rằng đó là một lời khuyên đã có từ lâu, nhưng có lẽ trong tương lai, người dùng có thể yên tâm bỏ qua nó. Kể từ phiên bản 1809 trở đi, Windows 10 mặc định sẽ cho phép người dùng rút USB bất kỳ khi nào.