Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress.
Kết quả kiểm tra một website của chính phủ Anh Quốc
Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website.
Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện
Giao diện một website của chính phủ Brasil bị tin tặc thay đổi.
Rất nhiều trường đại học danh tiếng của Mỹ: Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này:
Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này.
Một lần nữa, SecurityDaily khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án sau để đảm bảo an ninh và khắc phục lỗ hổng:
Các nhà phát triển website wordpress có thể vá trực tiếp lỗ hổng này bằng việc thêm add_action để kiểm tra kỹ biến GET["img"] trước khi xử lý, cụ thể như sau:
function fixRevsliderExploit(){ if(substr_compare($_GET["img"], ".php", -4, 4) === 0){ die("Not found! "); }}add_action('wp_ajax_revslider_show_image', fixRevsliderExploit(), -1);// Chi tiết: http://pastebin.com/k07msTHw
Nguồn tin: securitydaily.net
Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...
Thứ năm - 19/06/2025 05:09
Số TBMT: IB2500242956-02. Bên mời thầu: CÔNG TY TNHH TƯ VẤN ĐẦU TƯ XÂY DỰNG THƯƠNG MẠI DỊCH VỤ TOÀN TÂM D.T.D. Đóng thầu: 09:30 30/06/25Thứ năm - 19/06/2025 05:09
Số TBMT: IB2500281688-00. Bên mời thầu: Hạt Kiểm lâm huyện Mường Lát. Đóng thầu: 08:00 07/07/25Thứ năm - 19/06/2025 05:08
Số TBMT: IB2500160416-00. Bên mời thầu: Trung tâm Nhiệt đới Việt - Nga. Đóng thầu: 09:00 30/06/25Thứ năm - 19/06/2025 05:07
Số TBMT: IB2500277684-00. Bên mời thầu: Bệnh viện đa khoa Đồng Tháp. Đóng thầu: 15:00 27/06/25Thứ năm - 19/06/2025 05:07
Số TBMT: IB2500173419-00. Bên mời thầu: Trung tâm Nhiệt đới Việt - Nga. Đóng thầu: 09:00 30/06/25Thứ năm - 19/06/2025 05:06
Số TBMT: IB2500281799-00. Bên mời thầu: Ban Quản lý dự án và Phát triển quỹ đất quận Thốt Nốt. Đóng thầu: 08:00 07/07/25Thứ năm - 19/06/2025 05:06
Số TBMT: IB2500279893-00. Bên mời thầu: Viện Cơ khí Năng lượng và Mỏ - Vinacomin. Đóng thầu: 16:15 26/06/25Thứ năm - 19/06/2025 05:05
Số TBMT: IB2500279219-00. Bên mời thầu: Chi cục Trồng trọt và Bảo vệ thực vật Quảng Ninh. Đóng thầu: 16:15 07/07/25Thứ năm - 19/06/2025 05:05
Số TBMT: IB2500269161-00. Bên mời thầu: CÔNG TY TNHH MỘT THÀNH VIÊN TƯ VẤN VÀ XÂY DỰNG NGÔ HÙNG. Đóng thầu: 08:00 07/07/25Thứ năm - 19/06/2025 05:04
Số TBMT: IB2500221437-00. Bên mời thầu: BỆNH VIỆN ĐA KHOA KHU VỰC ĐẶNG THÙY TRÂM. Đóng thầu: 09:00 27/06/25Thứ năm - 19/06/2025 05:16
Số KHLCNT: PL2500155328-00. Chủ đầu tư: Ban quản lý dự án đầu tư xây dựng huyện Mường La. Ngày đăng tải: 16:16 19/06/25Thứ năm - 19/06/2025 05:15
Số KHLCNT: PL2500116200-02. Chủ đầu tư: CÔNG TY NHIỆT ĐIỆN NA DƯƠNG - TKV - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC TKV - CTCP. Ngày đăng tải: 16:15 19/06/25Thứ năm - 19/06/2025 05:15
Số KHLCNT: PL2500155334-00. Chủ đầu tư: TRUNG TÂM DẠY NGHỀ, ĐÀO TẠO VÀ SÁT HẠCH LÁI XE TRƯỜNG CAO ĐẲNG CẢNH SÁT NHÂN DÂN II. Ngày đăng tải: 16:15 19/06/25Thứ năm - 19/06/2025 05:15
Số KHLCNT: PL2500155335-00. Chủ đầu tư: Văn phòng Cục Sở hữu trí tuệ. Ngày đăng tải: 16:15 19/06/25Thứ năm - 19/06/2025 05:14
Số KHLCNT: PL2500151521-01. Chủ đầu tư: Bệnh viện Bình Dân. Ngày đăng tải: 16:14 19/06/25