Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress.
Kết quả kiểm tra một website của chính phủ Anh Quốc
Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website.
Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện
Giao diện một website của chính phủ Brasil bị tin tặc thay đổi.
Rất nhiều trường đại học danh tiếng của Mỹ: Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này:
Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này.
Một lần nữa, SecurityDaily khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án sau để đảm bảo an ninh và khắc phục lỗ hổng:
Các nhà phát triển website wordpress có thể vá trực tiếp lỗ hổng này bằng việc thêm add_action để kiểm tra kỹ biến GET["img"] trước khi xử lý, cụ thể như sau:
function fixRevsliderExploit(){ if(substr_compare($_GET["img"], ".php", -4, 4) === 0){ die("Not found! "); }}add_action('wp_ajax_revslider_show_image', fixRevsliderExploit(), -1);// Chi tiết: http://pastebin.com/k07msTHw
Nguồn tin: securitydaily.net
Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...
Thứ năm - 18/04/2024 00:31
Số TBMT: IB2400090809-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN ĐẤU THẦU TRỌNG TÍN. Đóng thầu: 12:00 06/05/24Thứ năm - 18/04/2024 00:23
Số TBMT: IB2400090807-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN QUY HOẠCH VÀ THIẾT KẾ XÂY DỰNG HẢI DƯƠNG. Đóng thầu: 08:00 27/04/24Thứ năm - 18/04/2024 00:15
Số TBMT: IB2400090801-00. Bên mời thầu: Quân chủng Hải quân. Đóng thầu: 11:30 25/04/24Thứ tư - 17/04/2024 23:52
Số TBMT: IB2400090782-00. Bên mời thầu: Ban Quản lý thực hiện các Dự án hỗ trợ phát triển sản xuất nông nghiệp trên địa bàn huyện Na Hang, giai đoạn 2021-2025 . Đóng thầu: 11:00 27/04/24Thứ tư - 17/04/2024 23:49
Số TBMT: IB2400090757-00. Bên mời thầu: Ban Quản lý thực hiện các Dự án hỗ trợ phát triển sản xuất nông nghiệp trên địa bàn huyện Na Hang, giai đoạn 2021-2025 . Đóng thầu: 09:00 27/04/24Thứ tư - 17/04/2024 23:45
Số TBMT: IB2400090796-00. Bên mời thầu: Ban Quản lý thực hiện các Dự án hỗ trợ phát triển sản xuất nông nghiệp trên địa bàn huyện Na Hang, giai đoạn 2021-2025 . Đóng thầu: 11:05 25/04/24Thứ tư - 17/04/2024 23:32
Số TBMT: IB2400076583-00. Bên mời thầu: Công ty cổ phần than Hà Lầm Vinacomin. Đóng thầu: 10:00 06/05/24Thứ tư - 17/04/2024 23:32
Số TBMT: IB2400090763-00. Bên mời thầu: Trung tâm Tư vấn và Kiểm định Xây dựng An Giang. Đóng thầu: 10:00 27/04/24Thứ tư - 17/04/2024 23:29
Số TBMT: IB2400090749-00. Bên mời thầu: CÔNG TY CỔ PHẦN XÂY DỰNG VÀ THƯƠNG MẠI SPT. Đóng thầu: 08:00 27/04/24Thứ tư - 17/04/2024 23:28
Số TBMT: IB2400090758-00. Bên mời thầu: Quân chủng Hải quân. Đóng thầu: 10:40 25/04/24Thứ năm - 18/04/2024 00:47
Số KHLCNT: PL2400059427-00. Chủ đầu tư: Phòng Kinh tế và Hạ tầng huyện Đồng Phú. Công bố: 11:47 18/04/24Thứ năm - 18/04/2024 00:46
Số KHLCNT: PL2400059422-00. Chủ đầu tư: Công ty Khe Sim - Chi nhánh Tổng công ty Đông Bắc. Công bố: 11:46 18/04/24Thứ năm - 18/04/2024 00:43
Số KHLCNT: PL2400059428-00. Chủ đầu tư: CHI NHÁNH PHÁT ĐIỆN DẦU KHÍ - TẬP ĐOÀN DẦU KHÍ VIỆT NAM. Công bố: 11:43 18/04/24Thứ năm - 18/04/2024 00:39
Số KHLCNT: PL2400059429-00. Chủ đầu tư: Ủy ban nhân dân xã Quang Sơn huyện Đồng Hỷ tỉnh Thái Nguyên. Công bố: 11:39 18/04/24Thứ năm - 18/04/2024 00:36
Số KHLCNT: PL2400059425-00. Chủ đầu tư: Ủy ban nhân dân Phường 6. Công bố: 11:36 18/04/24