Gọi lại
cho tôi
Được phát hiện bởi các nhà nghiên cứu tại RIPS Technologies, lỗ hổng WordPress này cho phép xóa tệp tin bất kì trên website. Lỗ hổng đã được báo cáo cho đội an ninh mạng của WordPress này từ 7 tháng trước nhưng các chuyên gia có vẻ vẫn đang phải loay hoay và tạo ra nhiều rủi ro cho các website đang chạy wordpress.
Cảnh báo lỗ hổng WordPress cho phép chiếm quyền điều khiển website

Lỗ hổng đang ảnh hưởng tới tất cả các phiên bản của WordPress, bao gồm cả bản mới nhất là 4.9.6. Lỗ hổng wordpress này nằm ở một trong những chức năng chính khi người dùng xóa các hình ảnh trên website.

Xem thêm:
Chức năng xóa ảnh cho phép gửi đến website các dữ liệu không được kiểm duyệt. Điều này cho phép người dùng hoặc hay là các tin tặc được xóa bất cứ file nào trên trang chủ, đây là điều mà đáng ra chỉ admin trang web và máy chủ làm được.

Qua lỗi bảo mật này, tin tặc có thể xóa cả những file quan trọng như file “.htaccess” từ máy chủ, đó là file thường bao gồm cấu trúc liên quan đến bảo mật, để vô hiệu hóa hàng rào bảo vệ người dùng.

Bên cạnh đó, việc xóa tệp “wp-config.php” – một trong những tệp quan trọng nhất khi cài đặt WordPress, có chứa database kết nối của người dùng – sẽ khiến cho toàn bộ website trở về màn hình chính lúc mới cài đặt. Điều này sẽ cho phép tin tặc tái tạo lại trang web trong trình duyệt và toàn quyền kiểm soát nó.

Cần lưu ý là tin tặc không thể trực tiếp đọc từ file wp-config.php để biết được database name, mysql username hay mật khẩu mà chỉ có thể cài đặt lại trang được nhắm đến bằng máy chủ từ xa. Việc xóa toàn bộ cài đặt WordPress sẽ để lại hậu quả nghiêm trọng nếu không sao lưu kịp thời. Tin tặc còn có thể lợi dụng khả năng xóa file để phá vỡ hàng rào bảo mật và chạy code tùy ý trên website.

Rất may cho các quản trị web là các nhà nghiên cứu đã đưa ra một phương án hotfix có thể tạm thời vá lỗ hổng wordpress này.
Nguồn: SecurityDaily

Đang tải bình luận,....

Đọc thêm

Bạn hiện đang là nhân viên văn phòng, bạn có thời gian rảnh, bạn có 1 ít vốn và bạn muốn kinh doanh. Những mô hình kinh doanh dưới đây có thể là giải pháp cho bạn.
Đâu là giải pháp hữu hiệu cho những tình huống như thế này? Dưới đây là ba bước giúp bạn ứng phó với những khách hàng giận dữ.
Xã hội ngày càng phát triển và ai cũng có những ước mơ ấp ủ của riêng mình. "Ta phải làm gì vào lúc này đây" có lẽ là câu nói kinh điển nhất mà ai cũng đã từng thốt ra khi không tìm được giải pháp cho mình. 
Hướng dẫn cách lấy lại bài viết bị ẩn trên facebook một cách hiệu quả, giúp ích cho kiến thức marketing facebook cho các bạn làm quảng cáo fanpage
Chia sẻ thông tin từ blog của bạn vào trong trang facebook của mình, bạn có thể dùng thủ thuật plugin like trong blog, hoặc copy paste sang một cách thủ công
Bán được hàng hay không ngoài kinh nghiệm thì còn là sự khéo léo của người bán hàng, hiểu cảm xúc khách hàng thì dễ dàng làm họ vừa lòng hơn
Bật mí những ý tưởng kinh doanh phổ biến nhưng dễ sống trong năm, xem ngay nếu bạn đang có ý định kinh doanh và làm giàu nhanh chóng
Quy trình SEO cho các bạn mới để tham khảo, quy trình này mình tham khảo ở 1 bài viết trên mạng, dĩ nhiên không phải ai cũng cần theo quy trình này
Anh chủ Captuida.vn nói "ngày đó tôi nợ 150 triệu" nhưng máu kinh doanh trong tôi luôn khao khát và đến nay sau bao năm chịu khó làm ăn, giờ tôi đã có 1 thế giới thu nhỏ cho riêng mình
Bài viết hướng dẫn bạn cách lấy backlinks dofollow trên EBAY dễ dàng nhanh chóng mà hiệu quả tao giúp ích cho SEO web
Mạng xã hội là công cụ để tiếp thị thương hiệu vô cùng quan trọng cho các doanh nghiệp hiện nay. Sử dụng mạng xã hội để quảng bá sản phẩm có rất nhiều ưu điểm như: chi phí không quá cao, khả năng kết nối với người dùng cực lớn,… chỉ những điều này thôi cũng khiến mạng xã hội trở thành mảnh đất màu mỡ để các chủ doanh nghiệp cày cấy, đầu tư
Bí quyết để thành công trong việc thiết kế web và tiềm năng của website bán hàng hay web thông thường nói chung là tạo nên mối quen hệ khăng khít với khách hãng lẫn những đối tượng tiềm năng

Giao diện mới nhất

Phát triển web từ hôm nay