MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress.
Kết quả kiểm tra một website của chính phủ Anh Quốc
Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website.
Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện
Giao diện một website của chính phủ Brasil bị tin tặc thay đổi.
Rất nhiều trường đại học danh tiếng của Mỹ: Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này:
Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này.
Một lần nữa, SecurityDaily khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án sau để đảm bảo an ninh và khắc phục lỗ hổng:
Các nhà phát triển website wordpress có thể vá trực tiếp lỗ hổng này bằng việc thêm add_action để kiểm tra kỹ biến GET["img"] trước khi xử lý, cụ thể như sau:
function fixRevsliderExploit(){ if(substr_compare($_GET["img"], ".php", -4, 4) === 0){ die("Not found! "); }}add_action('wp_ajax_revslider_show_image', fixRevsliderExploit(), -1);// Chi tiết: http://pastebin.com/k07msTHw
Nguồn tin: securitydaily.net
Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...
Thứ bảy - 17/05/2025 21:18
Số TBMT: IB2500214356-00. Bên mời thầu: Trường Đại học Y Dược Cần Thơ. Đóng thầu: 09:00 30/05/25Thứ bảy - 17/05/2025 20:52
Số TBMT: IB2500214697-00. Bên mời thầu: Ủy ban nhân dân phường Thanh Xuân Bắc. Đóng thầu: 10:00 27/05/25Thứ bảy - 17/05/2025 20:36
Số TBMT: IB2500214696-00. Bên mời thầu: Công ty TNHH thương mại dịch vụ và xây dựng Ngọc Sơn. Đóng thầu: 08:00 05/06/25Thứ bảy - 17/05/2025 18:49
Số TBMT: IB2500197850-01. Bên mời thầu: Trung tâm Điều dưỡng Chăm sóc người có công tỉnh Hưng Yên. Đóng thầu: 08:00 22/05/25Thứ bảy - 17/05/2025 07:59
Số TBMT: IB2500213822-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng và Phát triển quỹ đất huyện Long Đất. Đóng thầu: 08:00 26/05/25Thứ bảy - 17/05/2025 07:58
Số TBMT: IB2500213941-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng và Phát triển quỹ đất huyện Long Đất. Đóng thầu: 08:00 26/05/25Thứ bảy - 17/05/2025 07:50
Số TBMT: IB2500213469-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng và Phát triển quỹ đất huyện Long Đất. Đóng thầu: 08:00 26/05/25Thứ bảy - 17/05/2025 07:44
Số TBMT: IB2500213102-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng tỉnh Hà Nam. Đóng thầu: 09:00 05/06/25Thứ bảy - 17/05/2025 07:36
Số TBMT: IB2500214342-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng huyện Phúc Thọ. Đóng thầu: 10:00 27/05/25Thứ bảy - 17/05/2025 07:36
Số TBMT: IB2500214312-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN TƯ VẤN THIẾT KẾ VÀ ĐẦU TƯ XÂY DỰNG PHÚC ANH. Đóng thầu: 09:00 26/05/25
Thứ bảy - 17/05/2025 21:33
Số KHLCNT: PL2500118849-00. Chủ đầu tư: SỞ GIÁO DỤC VÀ ĐÀO TẠO BÌNH ĐỊNH. Ngày đăng tải: 08:33 18/05/25Thứ bảy - 17/05/2025 21:32
Số KHLCNT: PL2500118850-00. Chủ đầu tư: Ủy ban nhân dân xã Tân Thủy. Ngày đăng tải: 08:32 18/05/25Thứ bảy - 17/05/2025 21:28
Số KHLCNT: PL2500116882-01. Chủ đầu tư: Trung tâm chăm sóc Khách hàng - CN Tổng công ty Điện lực miền Bắc. Ngày đăng tải: 08:28 18/05/25Thứ bảy - 17/05/2025 21:23
Số KHLCNT: PL2500118848-00. Ngày đăng tải: 08:23 18/05/25Thứ bảy - 17/05/2025 21:02
Số KHLCNT: PL2500118847-00. Chủ đầu tư: Sở Khoa học và Công nghệ tỉnh Trà Vinh. Ngày đăng tải: 08:02 18/05/25