Lỗ hổng WordPress ảnh hưởng hơn 400.000 websites trên thế giới

Thứ năm - 11/09/2014 14:06
Như SecurityDaily đã đưa tin ngày 03/09/2014, lỗ hổng nguy hiểm trong WordPress đang ảnh hưởng tới nhiều website của Việt Nam và rất nhiều các website của các tổ chức quan trọng trên thế giới. SecurityDaily đã thực hiện điều tra và phát hiện hơn 400.000 websites trên thế giới tồn tại lỗ hổng nguy hiểm này.

Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress.

Website của chính phủ Anh đang tồn tại lỗ hổng
Kết quả kiểm tra một website của chính phủ Anh Quốc

Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website.

Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện

Website betania.pe.gov.br bị hack
Giao diện một website của chính phủ Brasil bị tin tặc thay đổi.

Rất nhiều trường đại học danh tiếng của Mỹ: Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này:

Lỗ hổng WordPress ảnh hưởng hơn 400.000 websites trên thế giới

Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này.

Một lần nữa, SecurityDaily khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án sau để đảm bảo an ninh và khắc phục lỗ hổng:

  1. Kiểm tra website với công cụ kiểm tra tự động: tools.mvs.vn
  2. Cập nhật lên phiên bản mới nhất của WordPress.
  3. Tạm dừng các plugin, theme sau (tồn tại lỗ hổng) nếu đang sử dụng, bao gồm:
    • Revolution Slider Plugin
    • CuckooTap Theme
    • IncredibleWP Theme
    • WordPress Ultimatum Theme
    • WordPress Ultimatum Theme
    • WordPress Ultimatum Theme
    • WordPress Avada Theme
    • WordPress Striking Theme & E-Commerce
    • WordPress Striking Theme & E-Commerce
  4. Rà soát lại toàn bộ các thư mục và tập tin trên website tránh việc website đã bị hacker khai thác và cài đặt backdoors lên hệ thống để tiếp tục xâm nhập.

Các nhà phát triển website wordpress có thể vá trực tiếp lỗ hổng này bằng việc thêm add_action để kiểm tra kỹ biến GET["img"] trước khi xử lý, cụ thể như sau:

function fixRevsliderExploit(){        if(substr_compare($_GET["img"], ".php", -4, 4) === 0){                die("Not found! ");        }}add_action('wp_ajax_revslider_show_image', fixRevsliderExploit(), -1);// Chi tiết: http://pastebin.com/k07msTHw

Nguồn tin: securitydaily.net

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Giấy phép sử dụng NukeViet

Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch&nbsp;Đặng Minh Tuấn <dangtuan@vietkey.net> Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập65
  • Máy chủ tìm kiếm2
  • Khách viếng thăm63
  • Hôm nay11,590
  • Tháng hiện tại516,586
  • Tổng lượt truy cập89,745,651
vinades
  • NukeViet cải tiến module News giúp tối ưu hóa quá trình sử dụng

    Mới đây, NukeViet vừa cho cải tiến module News nhằm giúp tối ưu hóa quá trình sử dụng của người dùng. Việc cải tiến sẽ giúp cho người dùng dễ dàng hơn trong việc thống kê bài viết trên website hoặc biết được ai là tác giả của bài viết. Vậy những điểm mới trong module News sau lần cải tiến lần này là gì, cùng NukeViet điểm qua bài viết sau đây nhé!
  • NukeViet thông báo lịch nghỉ tết Nguyên đán năm 2023

    NukeViet xin thông báo lịch nghỉ tết Nguyên đán 2023 đến Quý khách hàng, Đối tác.
  • Hướng dẫn cập nhật NukeViet 4.4.x lên 4.5

    Hiện tại, công cụ kiểm tra cập nhật phiên bản không hỗ trợ kiểm tra cập nhật từ NukeViet 4.4 lên 4.5. Gói cập nhật của đội ngũ phát triển NukeViet cũng không hỗ trợ làm việc này vì nhiều lý do. Bài viết này hướng dẫn các bạn cập nhật thủ công lên.
  • Thông báo phát hành NukeViet 4.5.03

    NukeViet 4.5.03 là Phiên bản tiếp theo của dòng NukeViet 4.5 fix một số lỗi ở bản 4.5.02 cùng chức năng mới ở module news.
  • Giới thiệu phiên bản NukeViet 4.5.03

    Phiên bản tiếp theo của dòng NukeViet 4.5 fix một số lỗi ở bản 4.5.02 cùng chức năng mới ở module news
  • Thông báo phát hành NukeViet 4.5.02

    NukeViet 4.5.02 là Phiên bản tiếp theo của dòng NukeViet 4.5 fix một số lỗi ở bản 4.5.01 cùng nhiều cải tiến ở module news.
  • Giới thiệu phiên bản NukeViet 4.5.02

    Phiên bản tiếp theo của dòng NukeViet 4.5 fix một số lỗi ở bản 4.5.01 cùng nhiều cải tiến ở module news
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây