MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress.
Kết quả kiểm tra một website của chính phủ Anh Quốc
Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website.
Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện
Giao diện một website của chính phủ Brasil bị tin tặc thay đổi.
Rất nhiều trường đại học danh tiếng của Mỹ: Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này:
Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này.
Một lần nữa, SecurityDaily khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án sau để đảm bảo an ninh và khắc phục lỗ hổng:
Các nhà phát triển website wordpress có thể vá trực tiếp lỗ hổng này bằng việc thêm add_action để kiểm tra kỹ biến GET["img"] trước khi xử lý, cụ thể như sau:
function fixRevsliderExploit(){ if(substr_compare($_GET["img"], ".php", -4, 4) === 0){ die("Not found! "); }}add_action('wp_ajax_revslider_show_image', fixRevsliderExploit(), -1);// Chi tiết: http://pastebin.com/k07msTHw
Nguồn tin: securitydaily.net
CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...
Thứ tư - 04/06/2025 00:37
Số TBMT: IB2500250754-00. Bên mời thầu: Uỷ ban nhân dân thị trấn Bắc Hà, huyện Bắc Hà, tỉnh Lào Cai. Đóng thầu: 08:00 13/06/25Thứ tư - 04/06/2025 00:36
Số TBMT: IB2500249020-00. Bên mời thầu: BAN QUẢN LÝ DỰ ÁN CÁC CÔNG TRÌNH ĐIỆN MIỀN NAM - CHI NHÁNH TỔNG CÔNG TY TRUYỀN TẢI ĐIỆN QUỐC GIA. Đóng thầu: 09:00 23/06/25Thứ tư - 04/06/2025 00:36
Số TBMT: IB2500211419-01. Bên mời thầu: BAN QLDA ĐẦU TƯ CÔNG TRÌNH GIAO THÔNG THANH HÓA. Đóng thầu: 09:00 15/06/25Thứ tư - 04/06/2025 00:35
Số TBMT: IB2500240356-01. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN KIẾN TRÚC CAO NGUYÊN XANH. Đóng thầu: 08:00 10/06/25Thứ tư - 04/06/2025 00:34
Số TBMT: IB2500245813-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN TƯ VẤN ĐẦU TƯ XÂY DỰNG ĐÔNG DƯƠNG HÀ GIANG . Đóng thầu: 08:00 14/06/25Thứ tư - 04/06/2025 00:34
Số TBMT: IB2500250556-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG VÀ THƯƠNG MẠI MINH VÂN. Đóng thầu: 16:00 13/06/25Thứ tư - 04/06/2025 00:33
Số TBMT: IB2500240627-00. Bên mời thầu: CÔNG TY CỔ PHẦN THỦY ĐIỆN MIỀN TRUNG. Đóng thầu: 09:00 11/06/25Thứ tư - 04/06/2025 00:33
Số TBMT: IB2500249676-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng thành phố Móng Cái. Đóng thầu: 08:03 13/06/25Thứ tư - 04/06/2025 00:32
Số TBMT: IB2500239766-00. Bên mời thầu: NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN CÔNG THƯƠNG VIỆT NAM. Đóng thầu: 09:00 23/06/25Thứ tư - 04/06/2025 00:30
Số TBMT: IB2500252212-00. Bên mời thầu: CÔNG TY CỔ PHẦN THAN CAO SƠN - TKV. Đóng thầu: 10:30 13/06/25
Thứ tư - 04/06/2025 00:40
Số KHLCNT: PL2500035963-01. Chủ đầu tư: BAN QUẢN LÝ KHU KINH TẾ TỈNH LÀO CAI. Ngày đăng tải: 11:40 04/06/25Thứ tư - 04/06/2025 00:39
Số KHLCNT: PL2500139177-00. Chủ đầu tư: Trung tâm Quản lý Hạ tầng giao thông đường bộ. Ngày đăng tải: 11:39 04/06/25Thứ tư - 04/06/2025 00:39
Số KHLCNT: PL2500139175-00. Chủ đầu tư: NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM - CHI NHÁNH BÌNH HƯNG. Ngày đăng tải: 11:39 04/06/25Thứ tư - 04/06/2025 00:39
Số KHLCNT: PL2500139180-00. Chủ đầu tư: SỞ NÔNG NGHIỆP VÀ MÔI TRƯỜNG TỈNH BÀ RỊA - VŨNG TÀU. Ngày đăng tải: 11:39 04/06/25Thứ tư - 04/06/2025 00:39
Số KHLCNT: PL2500139179-00. Chủ đầu tư: UBND XÃ QUANG THỊNH. Ngày đăng tải: 11:39 04/06/25