MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress.
Kết quả kiểm tra một website của chính phủ Anh Quốc
Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website.
Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện
Giao diện một website của chính phủ Brasil bị tin tặc thay đổi.
Rất nhiều trường đại học danh tiếng của Mỹ: Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này:
Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này.
Một lần nữa, SecurityDaily khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án sau để đảm bảo an ninh và khắc phục lỗ hổng:
Các nhà phát triển website wordpress có thể vá trực tiếp lỗ hổng này bằng việc thêm add_action để kiểm tra kỹ biến GET["img"] trước khi xử lý, cụ thể như sau:
function fixRevsliderExploit(){ if(substr_compare($_GET["img"], ".php", -4, 4) === 0){ die("Not found! "); }}add_action('wp_ajax_revslider_show_image', fixRevsliderExploit(), -1);// Chi tiết: http://pastebin.com/k07msTHw
Nguồn tin: securitydaily.net
Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...
Thứ tư - 20/08/2025 05:08
Số TBMT: IB2500354372-00. Bên mời thầu: Công Đoàn Cơ Sở Công Ty TNHH Tỷ Bách. Đóng thầu: 09:00 29/08/25Thứ tư - 20/08/2025 02:27
Số TBMT: IB2500354359-00. Bên mời thầu: CÔNG TY TNHH MỘT THÀNH VIÊN 133 . Đóng thầu: 08:15 28/08/25Thứ tư - 20/08/2025 01:58
Số TBMT: IB2500353789-00. Bên mời thầu: Trung tâm Huấn luyện - Đào tạo/ Binh chủng Pháo Binh. Đóng thầu: 07:00 29/08/25Thứ tư - 20/08/2025 01:51
Số TBMT: IB2500354346-00. Bên mời thầu: NHÀ MÁY X48 - CỤC HẬU CẦN KỸ THUẬT QCHQ. Đóng thầu: 10:01 28/08/25Thứ tư - 20/08/2025 01:48
Số TBMT: IB2500354361-00. Bên mời thầu: NHÀ MÁY X48 - CỤC HẬU CẦN KỸ THUẬT QCHQ. Đóng thầu: 10:00 28/08/25Thứ tư - 20/08/2025 01:21
Số TBMT: IB2500337107-00. Bên mời thầu: Sở Xây dựng tỉnh Lào Cai. Đóng thầu: 08:00 29/08/25Thứ tư - 20/08/2025 01:17
Số TBMT: IB2500351098-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC ĐIỆN BIÊN - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC . Đóng thầu: 09:00 08/09/25Thứ tư - 20/08/2025 01:15
Số TBMT: IB2500351441-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC ĐIỆN BIÊN - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC . Đóng thầu: 09:00 08/09/25Thứ tư - 20/08/2025 01:10
Số TBMT: IB2500350863-00. Bên mời thầu: Trường Đại học Hà Tĩnh. Đóng thầu: 09:00 29/08/25Thứ tư - 20/08/2025 01:04
Số TBMT: IB2500354163-00. Bên mời thầu: TRUNG TÂM THÍCH ỨNG BIẾN ĐỔI KHÍ HẬU VÀ TRUNG HOÀ CÁC-BON. Đóng thầu: 10:30 26/08/25
Thứ ba - 19/08/2025 20:34
Số KHLCNT: PL2500193342-00. Chủ đầu tư: Công Đoàn Cơ Sở Công Ty TNHH Tỷ Bách. Ngày đăng tải: 01:34 20/08/25Thứ ba - 19/08/2025 20:01
Số KHLCNT: PL2500193341-00. Chủ đầu tư: Phòng Quân huấn - Nhà trường, Bộ Tham mưu PK-KQ . Ngày đăng tải: 01:01 20/08/25Thứ ba - 19/08/2025 19:00
Số KHLCNT: PL2500193340-00. Chủ đầu tư: CÔNG TY TNHH MTV KHAI THÁC CÔNG TRÌNH THUỶ LỢI LẠNG SƠN. Ngày đăng tải: 00:00 20/08/25Thứ ba - 19/08/2025 18:51
Số KHLCNT: PL2500193339-00. Chủ đầu tư: CÔNG TY TNHH MTV KHAI THÁC CÔNG TRÌNH THUỶ LỢI LẠNG SƠN. Ngày đăng tải: 23:51 19/08/25Thứ ba - 19/08/2025 18:47
Số KHLCNT: PL2500193338-00. Chủ đầu tư: Trường phổ thông vùng cao Việt Bắc. Ngày đăng tải: 23:47 19/08/25