Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress.
Kết quả kiểm tra một website của chính phủ Anh Quốc
Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website.
Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện
Giao diện một website của chính phủ Brasil bị tin tặc thay đổi.
Rất nhiều trường đại học danh tiếng của Mỹ: Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này:
Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này.
Một lần nữa, SecurityDaily khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án sau để đảm bảo an ninh và khắc phục lỗ hổng:
Các nhà phát triển website wordpress có thể vá trực tiếp lỗ hổng này bằng việc thêm add_action để kiểm tra kỹ biến GET["img"] trước khi xử lý, cụ thể như sau:
function fixRevsliderExploit(){ if(substr_compare($_GET["img"], ".php", -4, 4) === 0){ die("Not found! "); }}add_action('wp_ajax_revslider_show_image', fixRevsliderExploit(), -1);// Chi tiết: http://pastebin.com/k07msTHw
Nguồn tin: securitydaily.net
Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn <dangtuan@vietkey.net> Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...
Chủ nhật - 20/07/2025 03:09
Số TBMT: IB2500320911-01. Bên mời thầu: Ban Quản lý các dự án đầu tư cơ sở hạ tầng ưu tiên thành phố Đà Nẵng. Đóng thầu: 08:30 06/08/25Chủ nhật - 20/07/2025 02:23
Số TBMT: IB2500308606-01. Bên mời thầu: TỔNG CÔNG TY TRUYỀN TẢI ĐIỆN QUỐC GIA. Đóng thầu: 09:00 31/07/25Chủ nhật - 20/07/2025 02:15
Số TBMT: IB2500308605-01. Bên mời thầu: TỔNG CÔNG TY TRUYỀN TẢI ĐIỆN QUỐC GIA. Đóng thầu: 09:00 31/07/25Chủ nhật - 20/07/2025 02:07
Số TBMT: IB2500316357-00. Bên mời thầu: BAN QUẢN LÝ DỰ ÁN ĐIỆN HẠT NHÂN NINH THUẬN - CHI NHÁNH TẬP ĐOÀN ĐIỆN LỰC VIỆT NAM. Đóng thầu: 09:00 26/07/25Chủ nhật - 20/07/2025 01:16
Số TBMT: IB2500320915-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC HÀ TĨNH - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 08:00 29/07/25Thứ bảy - 19/07/2025 22:44
Số TBMT: IB2500320914-00. Bên mời thầu: Z103070 - Trung đoàn 276. Đóng thầu: 05:45 28/07/25Thứ bảy - 19/07/2025 18:38
Số TBMT: IB2500320911-00. Bên mời thầu: Ban Quản lý các dự án đầu tư cơ sở hạ tầng ưu tiên thành phố Đà Nẵng. Đóng thầu: 08:30 06/08/25Thứ bảy - 19/07/2025 17:44
Số TBMT: IB2500320774-00. Bên mời thầu: Cục Hậu cần - Kỹ thuật/Binh chủng Đặc công. Đóng thầu: 11:30 29/07/25Thứ bảy - 19/07/2025 16:11
Số TBMT: IB2500320907-00. Bên mời thầu: Ban Quản lý dự án Đầu tư xây dựng các công trình dân dụng và công nghiệp Thanh Hóa. Đóng thầu: 11:00 06/08/25Thứ bảy - 19/07/2025 14:28
Số TBMT: IB2500320903-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng huyện Cẩm Giàng. Đóng thầu: 09:00 28/07/25Thứ bảy - 19/07/2025 23:07
Số KHLCNT: PL2500173936-00. Chủ đầu tư: Công ty Điện lực Đồng Tháp. Ngày đăng tải: 10:07 20/07/25Thứ bảy - 19/07/2025 22:23
Số KHLCNT: PL2500173935-00. Chủ đầu tư: Sở Giáo dục và Đào tạo Phú Thọ. Ngày đăng tải: 09:23 20/07/25Thứ bảy - 19/07/2025 22:21
Số KHLCNT: PL2500173932-00. Chủ đầu tư: Bệnh viện Sản Nhi Ninh Bình. Ngày đăng tải: 09:21 20/07/25Thứ bảy - 19/07/2025 22:13
Số KHLCNT: PL2500173934-00. Chủ đầu tư: Trường Đại học Công nghệ Giao thông Vận tải. Ngày đăng tải: 09:13 20/07/25Thứ bảy - 19/07/2025 22:12
Số KHLCNT: PL2500173933-00. Chủ đầu tư: NHÀ THIẾU NHI THÀNH PHỐ HỒ CHÍ MINH. Ngày đăng tải: 09:12 20/07/25