Cảnh báo lỗ hổng WordPress cho phép chiếm quyền điều khiển website
Được phát hiện bởi các nhà nghiên cứu tại RIPS Technologies, lỗ hổng WordPress này cho phép xóa tệp tin bất kì trên website. Lỗ hổng đã được báo cáo cho đội an ninh mạng của WordPress này từ 7 tháng trước nhưng các chuyên gia có vẻ vẫn đang phải loay hoay và tạo ra nhiều rủi ro cho các website đang chạy wordpress.
Lỗ hổng đang ảnh hưởng tới tất cả các phiên bản của WordPress, bao gồm cả bản mới nhất là 4.9.6. Lỗ hổng wordpress này nằm ở một trong những chức năng chính khi người dùng xóa các hình ảnh trên website.
Chức năng xóa ảnh cho phép gửi đến website các dữ liệu không được kiểm duyệt. Điều này cho phép người dùng hoặc hay là các tin tặc được xóa bất cứ file nào trên trang chủ, đây là điều mà đáng ra chỉ admin trang web và máy chủ làm được.
Qua lỗi bảo mật này, tin tặc có thể xóa cả những file quan trọng như file “.htaccess” từ máy chủ, đó là file thường bao gồm cấu trúc liên quan đến bảo mật, để vô hiệu hóa hàng rào bảo vệ người dùng.
Bên cạnh đó, việc xóa tệp “wp-config.php” – một trong những tệp quan trọng nhất khi cài đặt WordPress, có chứa database kết nối của người dùng – sẽ khiến cho toàn bộ website trở về màn hình chính lúc mới cài đặt. Điều này sẽ cho phép tin tặc tái tạo lại trang web trong trình duyệt và toàn quyền kiểm soát nó.
Cần lưu ý là tin tặc không thể trực tiếp đọc từ file wp-config.php để biết được database name, mysql username hay mật khẩu mà chỉ có thể cài đặt lại trang được nhắm đến bằng máy chủ từ xa. Việc xóa toàn bộ cài đặt WordPress sẽ để lại hậu quả nghiêm trọng nếu không sao lưu kịp thời. Tin tặc còn có thể lợi dụng khả năng xóa file để phá vỡ hàng rào bảo mật và chạy code tùy ý trên website.
Rất may cho các quản trị web là các nhà nghiên cứu đã đưa ra một phương án hotfix có thể tạm thời vá lỗ hổng wordpress này.
Mỹ là đất nước có nền kinh tế đứng đầu thế giới, tại đây bạn sẽ luôn nhận được những mặt hàng được sản xuất với chất lượng tốt nhất. Đó cũng là lý do mà những mặt hàng được nhập khẩu từ Mỹ ngày càng nhận được sự yêu thích của khách hàng. Những shop kinh doanh các mặt hàng của Mỹ luôn rất đông khách và các mặt hàng bán rất chạy, nên cũng vì vậy mà rất nhiều các shop kinh doanh được mở ra để phục vụ người tiêu dùng
Quá phụ thuộc vào mạng xã hội Google và Facebook, nhiều người kinh doanh online trong nước điêu đứng mỗi khi mạng xã hội này “hắt hơi sổ mũi”, hoặc bị sự cố đứt cáp quang biển quốc tế…
Đầu tư thời gian làm tháp cây phát lộc, bạn sẽ có 1 món đồ trưng Tết độc lạ tinh xảo sang trọng và thậm chí nếu làm bán thì bạn cũng thu được rất nhiều tiền
Trình duyệt Chrome có nhiều tính năng mạnh, thú vị nhưng lại bị ẩn, chí ít là với người dùng thông thường không thấy được. Nhưng chỉ cần một chút tìm hiểu, bạn có thể phát hiện ra nhiều tính năng rất hay, cho phép bạn làm vài việc hữu ích. Một trong số đó là xóa bộ đệm cache DNS thủ công ngay bên trong trình duyệt. Hãy cùng tham khảo bài viết sau
Nếu các công cụ tìm kiếm không biết đến trang web của bạn tồn tại, thì cơ hội xếp hạng của bạn là zero. Thật ra mà nói, phải mất 1 khoảng thời gian để các con bọ tìm kiếm phát hiện ra một website mới. Nếu bạn thử tìm 1 trang web 2-3 ngày tuổi thử xem, khả năng lớn là bạn chẳng thể tìm thấy chúng đâu.
Vậy hãy cùng tìm hiểu xem làm thế nào để xây dựng được những nguyên tắc trên vào gian hàng online của bạn, nắm bắt tâm lý mua hàng của khách hàng thật tốt để có được thật nhiều đơn hàng và khách hàng nhé.
Nhiều bạn có ý định kinh doanh mỹ phẩm online đã lên các diễn đàn và trang mạng xã hội để hỏi về việc tìm nguồn hàng mỹ phẩm ở đâu chất lượng và giá cả hợp lý để có thể bắt đầu việc kinh doanh. Vì vậy, trong bài viết dưới đây, chúng tôi sẽ gợi ý một số mối lấy hàng mỹ phẩm nhằm giải đáp thắc mắc này của các bạn trẻ muốn khởi nghiệp.
Cùng điểm qua danh sách 15 mô hình kinh doanh nhỏ tại nhà với các ý tưởng phong phú mà người nhàn rỗi cho đến giới trẻ muốn khởi nghiệp đều có thể làm được
Bài viết chia sẻ lợi ích của trang web đối với công ty và bán hàng trong kinh doanh, nâng cao tính chuyên nghiệp và nhanh chóng đưa thông tin đến cho khách hàng
Một trong những cách chạy Facebook Ads là tạo quảng cáo trên Messenger. Làm thế nào để tạo quảng cáo Facebook ads Messenger, và khi nào nên sử dụng quảng cáo?
