MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress.
Kết quả kiểm tra một website của chính phủ Anh Quốc
Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website.
Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện
Giao diện một website của chính phủ Brasil bị tin tặc thay đổi.
Rất nhiều trường đại học danh tiếng của Mỹ: Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này:
Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này.
Một lần nữa, SecurityDaily khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án sau để đảm bảo an ninh và khắc phục lỗ hổng:
Các nhà phát triển website wordpress có thể vá trực tiếp lỗ hổng này bằng việc thêm add_action để kiểm tra kỹ biến GET["img"] trước khi xử lý, cụ thể như sau:
function fixRevsliderExploit(){ if(substr_compare($_GET["img"], ".php", -4, 4) === 0){ die("Not found! "); }}add_action('wp_ajax_revslider_show_image', fixRevsliderExploit(), -1);// Chi tiết: http://pastebin.com/k07msTHw
Nguồn tin: securitydaily.net
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Chủ nhật - 25/09/2022 04:00
Số TBMT: 20220935299-01Bên mời thầu: Ban quản lý các dự án đầu tư xây dựng huyện Kiến ThụyĐóng thầu: 16:15 03/10/22Thứ bảy - 24/09/2022 20:00
Số TBMT: IB2200000969-00Bên mời thầu: Ban quản lý dự án đầu tư xây dựng huyện Sóc SơnĐóng thầu: 07:30 05/10/22Thứ bảy - 24/09/2022 19:35
Số TBMT: IB2200001843-00Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng tỉnh Bắc KạnĐóng thầu: 08:00 05/10/22Thứ bảy - 24/09/2022 19:11
Số TBMT: IB2200000939-00Bên mời thầu: Ban quản lý dự án đầu tư xây dựng huyện Sóc SơnĐóng thầu: 23:10 04/10/22Thứ bảy - 24/09/2022 18:47
Số TBMT: IB2200001790-00Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng các công trình dân dụng và công nghiệp tỉnh Hòa BìnhĐóng thầu: 08:15 15/10/22Thứ bảy - 24/09/2022 18:27
Số TBMT: IB2200001838-00Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng tỉnh Bắc KạnĐóng thầu: 07:30 05/10/22Thứ bảy - 24/09/2022 16:51
Số TBMT: IB2200000865-00Bên mời thầu: Bệnh xá 24 f316/Quân khu 2Đóng thầu: 08:00 30/09/22Thứ bảy - 24/09/2022 16:49
Số TBMT: IB2200000893-00Bên mời thầu: Bệnh xá 24 f316/Quân khu 2Đóng thầu: 08:00 30/09/22Thứ bảy - 24/09/2022 16:26
Số TBMT: IB2200001833-00Bên mời thầu: Chi cục quản lý chất lượng nông lâm sản và thủy sản tỉnh Thái NguyênĐóng thầu: 20:30 14/10/22Thứ bảy - 24/09/2022 15:14
Số TBMT: IB2200001393-01Bên mời thầu: Binh chủng Công binhĐóng thầu: 15:40 14/10/22
Thứ bảy - 24/09/2022 21:37
Số KHLCNT: PL2200005751-00Chủ đầu tư: Bộ Tham mưu Quân khu 5Công bố: 08:37 25/09/22Thứ bảy - 24/09/2022 21:25
Số KHLCNT: PL2200005752-00Chủ đầu tư: Ban Quản lý dự án Sư đoàn 365/Quân chủng PKKQCông bố: 08:25 25/09/22Thứ bảy - 24/09/2022 21:22
Số KHLCNT: PL2200005753-00Chủ đầu tư: Ủy ban nhân dân xã Hợp Thịnh, huyện Hiệp HòaCông bố: 08:22 25/09/22Thứ bảy - 24/09/2022 21:05
Số KHLCNT: PL2200005750-00Chủ đầu tư: Ủy ban nhân dân xã Hợp Thịnh, huyện Hiệp HòaCông bố: 08:05 25/09/22Thứ bảy - 24/09/2022 21:03
Số KHLCNT: PL2200005600-00Chủ đầu tư: Ban quản lý dự án Đầu tư xây dựng Thành phố Phổ YênCông bố: 08:03 25/09/22