MangVN
Chia sẻ thành công, kết nối đam mê
Lỗ hổng WordPress ảnh hưởng hơn 400.000 websites trên thế giới
Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress.
Kết quả kiểm tra một website của chính phủ Anh Quốc
Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website.
Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện
Giao diện một website của chính phủ Brasil bị tin tặc thay đổi.
Rất nhiều trường đại học danh tiếng của Mỹ: Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này:
Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này.
Một lần nữa, SecurityDaily khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án sau để đảm bảo an ninh và khắc phục lỗ hổng:
- Kiểm tra website với công cụ kiểm tra tự động: tools.mvs.vn
- Cập nhật lên phiên bản mới nhất của WordPress.
- Tạm dừng các plugin, theme sau (tồn tại lỗ hổng) nếu đang sử dụng, bao gồm:
- Revolution Slider Plugin
- CuckooTap Theme
- IncredibleWP Theme
- WordPress Ultimatum Theme
- WordPress Ultimatum Theme
- WordPress Ultimatum Theme
- WordPress Avada Theme
- WordPress Striking Theme & E-Commerce
- WordPress Striking Theme & E-Commerce
- Rà soát lại toàn bộ các thư mục và tập tin trên website tránh việc website đã bị hacker khai thác và cài đặt backdoors lên hệ thống để tiếp tục xâm nhập.
Các nhà phát triển website wordpress có thể vá trực tiếp lỗ hổng này bằng việc thêm add_action để kiểm tra kỹ biến GET["img"] trước khi xử lý, cụ thể như sau:
function fixRevsliderExploit(){ if(substr_compare($_GET["img"], ".php", -4, 4) === 0){ die("Not found! "); }}add_action('wp_ajax_revslider_show_image', fixRevsliderExploit(), -1);// Chi tiết: http://pastebin.com/k07msTHw
Nguồn tin: securitydaily.net
Ý kiến bạn đọc
Yêu cầu sử dụng NukeViet 4
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
- Đang truy cập183
- Máy chủ tìm kiếm11
- Khách viếng thăm172
- Hôm nay21,982
- Tháng hiện tại526,983
- Tổng lượt truy cập53,663,825
-
Gói thầu số 01 : Cải tạo, nâng cấp thảm nhựa đường Trương Công Định (đoạn từ Nguyễn Trung Trực đến quốc lộ 1), phường 2, thành phố Sóc Trăng
Chủ nhật - 19/01/2020 09:01
Số TBMT: 20200144755-00
Bên mời thầu: Ban quản lý dự án đầu tư xây dựng thành phố Sóc Trăng
Thời điểm đóng thầu: 14:00 12/02/20 -
Gói thầu số 01:Cải tạo mặt đường Nguyễn Văn Linh ( đoạn từ giáp đường Trần Hưng Đạo đến giáp đường Trương Công Định), phường 2, thành phố Sóc Trăng;
Chủ nhật - 19/01/2020 08:01
Số TBMT: 20200144740-00
Bên mời thầu: Ban quản lý dự án đầu tư xây dựng thành phố Sóc Trăng
Thời điểm đóng thầu: 14:00 11/02/20 -
Gói thầu số 01:Cải tạo, nâng cấp thảm nhựa đường Tôn Đức Thắng( Đoạn từ Nguyễn Chí Thanh đến UBND phường 5) phường 5, phường 6, thành phố Sóc Trăng
Chủ nhật - 19/01/2020 08:01
Số TBMT: 20200144340-00
Bên mời thầu: Ban quản lý dự án đầu tư xây dựng thành phố Sóc Trăng
Thời điểm đóng thầu: 09:00 11/02/20 -
Gói thầu số 08: Thi công xây dựng công trình Đường đan Giồng Dài – Rạch Khém
Chủ nhật - 19/01/2020 07:01
Số TBMT: 20200142122-00
Bên mời thầu: Ban quản lý dự án đầu tư xây dựng khu vực thị xã Duyên Hải
Thời điểm đóng thầu: 15:00 03/02/20 -
Gói thầu số 01: Toàn bộ phần xây lắp + hạng mục chung công trình
Thứ bảy - 18/01/2020 22:01
Số TBMT: 20200144713-00
Bên mời thầu: ủy ban nhân dân xã nghĩa thắng
Thời điểm đóng thầu: 15:00 06/02/20 -
Xây lắp (Bao gồm chi phí xây dựng + hạng mục chung)
Thứ bảy - 18/01/2020 21:01
Số TBMT: 20200144654-00
Bên mời thầu: Công ty trách nhiệm hữu hạn Tư vấn Xây dựng Minh Tuấn Châu Đức
Thời điểm đóng thầu: 15:30 06/02/20 -
Xây lắp (Bao gồm chi phí xây dựng + hạng mục chung)
Thứ bảy - 18/01/2020 21:01
Số TBMT: 20200144649-00
Bên mời thầu: Công ty trách nhiệm hữu hạn Tư vấn Xây dựng Minh Tuấn Châu Đức
Thời điểm đóng thầu: 13:30 06/02/20 -
Xây lắp (Bao gồm chi phí xây dựng + hạng mục chung)
Thứ bảy - 18/01/2020 21:01
Số TBMT: 20200144645-00
Bên mời thầu: Công ty trách nhiệm hữu hạn Tư vấn Xây dựng Minh Tuấn Châu Đức
Thời điểm đóng thầu: 09:30 06/02/20 -
Xây lắp (Bao gồm chi phí xây dựng + hạng mục chung)
Thứ bảy - 18/01/2020 21:01
Số TBMT: 20200144640-00
Bên mời thầu: Công ty trách nhiệm hữu hạn Tư vấn Xây dựng Minh Tuấn Châu Đức
Thời điểm đóng thầu: 07:30 06/02/20 -
In sách lịch sử Đảng bộ tỉnh Đồng Tháp giai đoạn 1927 - 2000
Thứ bảy - 18/01/2020 19:01
Số TBMT: 20200144208-00
Bên mời thầu: CÔNG TY TNHH 01TV TƯ VẤN XÂY DỰNG KHANG THUẬN PHÁT
Thời điểm đóng thầu: 09:00 19/02/20
-
Thông báo phát hành NukeViet 4.3.08
NukeViet 4.3.08 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Khắc phục lỗi bảo mật đồng thời bổ sung chức năng đa giao diện người dùng là điểm chủ ý ở phiên bản này. -
Hướng dẫn fix lỗi bảo mật NukeViet 4 và module shops
Ban quản trị NukeViet thông báo: NukeViet 4 và module shops v4 đang chứa lỗi bảo mật, đề nghị các bạn làm theo hướng dẫn tại bài viết này để cập nhật website, khắc phục lỗi. Cảm ơn bạn Hoàng đến từ Viettel đã phát hiện và thông báo lỗi này đến ban quản trị. -
Đa giao diện người dùng trên NukeViet 4.3.08
NukeViet 4.3.08 cho phép quản trị thiết lập danh sách các giao diện cho phép người dùng lựa chọn, qua đó người dùng có thể chọn giao diện của website phù hợp với ý thích của mình. -
NukeViet CMS đạt tiêu chí của sản phẩm, dịch vụ công nghệ thông tin sản xuất trong nước được ưu tiên...
Hệ quản trị nội dung NukeViet CMS đã đạt những tiêu chí của sản phẩm, dịch vụ công nghệ thông tin sản xuất trong nước được ưu tiên đầu tư, mua sắm theo Thông tư số 47/2016/TT-BTTTT ngày 26 tháng 12 năm 2016 của Bộ trưởng Bộ Thông tin và Truyền thông. -
Cài đặt NukeViet chỉ với một cú click chuột thông qua Softaculous
Quá trình tích hợp NukeViet vào Softaculous đã chính thức hoàn tất, giờ đây người dùng có thể dễ dàng cài đặt NukeViet chỉ với một cú click chột thông qua Softaculous. -
Cộng đồng NukeViet tham gia tọa đàm Xây dựng hệ sinh thái dịch vụ của các doanh nghiệp thành viên...
Ngày 11/10, cộng đồng NukeViet đã tham gia buổi tọa đàm do Câu lạc bộ Phần mềm tự do nguồn mở Việt Nam VFOSSA tổ chức tại Thành phố Hồ Chí Minh. Chủ đề của buổi tọa đàm là Xây dựng hệ sinh thái dịch vụ của các doanh nghiệp thành viên VFOSSA phía Nam. -
CLB NukeViet HCMC nhận chứng nhận trở thành hội viên tập thể của VFOSSA
Trong khuôn khổ tọa đàm của VFOSSA với chủ đề Xây dựng hệ sinh thái dịch vụ của các doanh nghiệp thành viên VFOSSA phía Nam, Câu lạc bộ NukeViet HCMC chính thức trở thành hội viên tập thể của VFOSSA.
-
Kế hoạch lựa chọn nhà thầu công trình
Chủ nhật - 19/01/2020 09:01
Số KHLCNT: 20200144753-00
Chủ đầu tư: Công ty TNHH tư vấn xây dựng Minh Trường
Thời gian đăng tải: 09:22 19/01/20 -
Gói thầu Tư vấn lập PAKT-DT Các hạng mục Sửa chữa lớn kiến trúc năm 2020
Chủ nhật - 19/01/2020 09:01
Số KHLCNT: 20200144772-00
Chủ đầu tư: Công ty Điện lực Phú Thọ
Thời gian đăng tải: 09:19 19/01/20 -
Gói thầu Tư vấn lập PAKT-DT Các hạng mục Sửa chữa lớn 110kV năm 2020
Chủ nhật - 19/01/2020 09:01
Số KHLCNT: 20200144768-00
Chủ đầu tư: Công ty Điện lực Phú Thọ
Thời gian đăng tải: 09:16 19/01/20 -
Kế hoạch lựa chọn công trình: Cải tạo, nâng cấp và mở rộng đường giao thông phường Thanh Châu (đoạn từ đường N2 theo quy hoạch đến xã Thanh Hà, huyện Thanh Liêm)
Chủ nhật - 19/01/2020 09:01
Số KHLCNT: 20200144741-00
Chủ đầu tư: Ban Quản lý dự án đầu tư xây dựng thành phố Phủ Lý
Thời gian đăng tải: 09:15 19/01/20 -
Nâng cấp mở rộng khu di tích Căn cứ Lõm
Chủ nhật - 19/01/2020 09:01
Số KHLCNT: 20200144754-00
Chủ đầu tư: CÔNG TY TNHH MTV XÂY DỰNG NGUYỄN PHI DŨNG
Thời gian đăng tải: 09:11 19/01/20