Gần 1.000 Website Việt Nam Dính Lỗ Hổng Nguy Hiểm Trong WordPress

05 Tháng Chín 20144:00 CH(Xem: 13253)
Gần 1.000 Website Việt Nam Dính Lỗ Hổng Nguy Hiểm Trong WordPress
Ông Trần Quang Chiến, đại diện chuyên trang về an toàn thông tin SecurityDaily cho biết nhóm hacker Ghost Team VN vừa gửi cảnh báo một lỗ hổng nguy hiểm trong WordPress có thể giúp hacker tải về toàn bộ mã nguồn của website, các tập tin cấu hình hệ thống để truy cập trực tiếp vào cơ sở dữ liệu của website, tải lên các cửa hậu (backdoor).

Theo thống kê từ SecurityDaily, còn gần 1.000 website của Việt Nam, trong đó có 2 website của khối Chính phủ (.gov.vn) và 2 website của khối Giáo dục (.edu.vn), đang sử dụng WordPress và tồn tại lỗ hổng này. Rất nhiều website bị hacker tấn công và để lại cửa hậu trên hệ thống.

blank
Nhiều website Việt Nam dính lỗ hổng WordPress đã bị hacker tấn công và để lại cửa hậu trên hệ thống. Ảnh minh họa. Nguồn: Internet.

Để khắc phục lỗ hổng nghiêm trọng nêu trên, các quản trị website nên cập nhật lên phiên bản mới nhất của WordPress là 3.9.2 và vô hiệu hóa các plugin, theme như Revolution Slider Plugin, CuckooTap Theme, IncredibleWP Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Avada Theme, WordPress Striking Theme & E-Commerce, WordPress Striking Theme & E-Commerce.

SecurityDaily đã xây dựng công cụ kiểm tra lỗ hổng trực tuyến http://tools.mvs.vn nhằm hỗ trợ các quản trị kiểm tra nhanh hệ thống website. Quản trị website nên thường xuyên kiểm tra, rà soát cửa hậu trên các thư mục, tập tin của website để tránh việc website có thể tiếp tục bị tấn công.

WordPress là một mã nguồn mở miễn phí, một hệ thống quản trị nội dung (CMS) với hơn 30.000 plugin cung cấp các chức năng tùy chỉnh và đầy đủ cho phép người dùng tùy biến trang web theo các yêu cầu cụ thể, rất dễ cài đặt và sử dụng. Hiện có hơn 70 triệu trang web trên Internet đang dùng WordPress.

Theo: http://genk.vn
55Vote
40Vote
31Vote
21Vote
11Vote
3.98
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
08 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang Nikkei, nhà sản xuất thiết bị viễn thông Trung Quốc Huawei Technologies đã yêu cầu các công ty Nhật Bản, bao gồm Murata Manufacturing và Toshiba Memory gia tăng cung cấp các bộ phận cho smartphone.
07 Tháng Ba 2019
Bình thường vốn là một tinh vân mờ nhạt và khó bắt được, Tinh vân Con Sứa (Jellyfish Nebula) có thể được nhận ra trong hình ảnh duyên dáng chụp bằng kính thiên văn mà quý vị đang xem. Theo sát bên bởi 2 ngôi sao được nhuộm màu vàng, Mu và Eta Geminorum, nằm ở phía chân của cặp song sinh vũ trụ Gemini (Song Tử), Tinh vân Con Sứa là một vầng sáng hình cung với các xúc tu đung đưa phía bên phải.
07 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang Business Insider, Facebook cho biết sẽ thay đổi một số chính sách, trong đó gồm có cơ chế mã hóa, tự động xóa tin nhắn trên các dịch vụ của Facebook và không lưu trữ dữ liệu người dùng tại các máy chủ được đặt ở những quốc gia từng được ghi nhận về việc vi phạm nhân quyền.
07 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo tài liệu gửi cho các trung tâm bảo hành ủy quyền và Apple Store, Apple đã cho phép kĩ thuật viên tiếp nhận và sửa chữa những chiếc iPhone thay pin không chính hãng.
07 Tháng Ba 2019
Từ tháng 11/2018, Flickr đã thông báo loại bỏ hệ thống hội nhập sử dụng email của Yahoo và quá trình hiện đã bắt đầu. Bắt đầu từ tháng 03/2019, người dùng có thể hội nhập vào Flickr của mình mà không cần sử dụng tới tên hội nhập Yahoo. Đây là hệ quả tất yếu sau thương vụ mua lại Flickr của SmugMug trước đây.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, trang Bloomberg đưa tin, Huawei đã chính thức khởi kiện Chính phủ Mỹ vì việc cấm sử dụng các thiết bị viễn thông của hãng trong các cơ quan Chính phủ. Đây là câu trả lời cho việc Chính phủ Mỹ luôn luôn cáo buộc các thiết bị của Huawei có gắn chip gián điệp và thu thập thông tin cho phía Trung Quốc, nhưng lại không đưa ra bất kỳ bằng chứng nào.