Gọi lại
cho tôi
Được phát hiện bởi các nhà nghiên cứu tại RIPS Technologies, lỗ hổng WordPress này cho phép xóa tệp tin bất kì trên website. Lỗ hổng đã được báo cáo cho đội an ninh mạng của WordPress này từ 7 tháng trước nhưng các chuyên gia có vẻ vẫn đang phải loay hoay và tạo ra nhiều rủi ro cho các website đang chạy wordpress.
Cảnh báo lỗ hổng WordPress cho phép chiếm quyền điều khiển website

Lỗ hổng đang ảnh hưởng tới tất cả các phiên bản của WordPress, bao gồm cả bản mới nhất là 4.9.6. Lỗ hổng wordpress này nằm ở một trong những chức năng chính khi người dùng xóa các hình ảnh trên website.

Xem thêm:
Chức năng xóa ảnh cho phép gửi đến website các dữ liệu không được kiểm duyệt. Điều này cho phép người dùng hoặc hay là các tin tặc được xóa bất cứ file nào trên trang chủ, đây là điều mà đáng ra chỉ admin trang web và máy chủ làm được.

Qua lỗi bảo mật này, tin tặc có thể xóa cả những file quan trọng như file “.htaccess” từ máy chủ, đó là file thường bao gồm cấu trúc liên quan đến bảo mật, để vô hiệu hóa hàng rào bảo vệ người dùng.

Bên cạnh đó, việc xóa tệp “wp-config.php” – một trong những tệp quan trọng nhất khi cài đặt WordPress, có chứa database kết nối của người dùng – sẽ khiến cho toàn bộ website trở về màn hình chính lúc mới cài đặt. Điều này sẽ cho phép tin tặc tái tạo lại trang web trong trình duyệt và toàn quyền kiểm soát nó.

Cần lưu ý là tin tặc không thể trực tiếp đọc từ file wp-config.php để biết được database name, mysql username hay mật khẩu mà chỉ có thể cài đặt lại trang được nhắm đến bằng máy chủ từ xa. Việc xóa toàn bộ cài đặt WordPress sẽ để lại hậu quả nghiêm trọng nếu không sao lưu kịp thời. Tin tặc còn có thể lợi dụng khả năng xóa file để phá vỡ hàng rào bảo mật và chạy code tùy ý trên website.

Rất may cho các quản trị web là các nhà nghiên cứu đã đưa ra một phương án hotfix có thể tạm thời vá lỗ hổng wordpress này.
Nguồn: SecurityDaily

Đang tải bình luận,....

Đọc thêm

Teleseminar là một kênh tiếp thị cực kỳ mới mẻ được rất nhiều các doanh nghiệp yêu thích vì hiệu quả mà nó mang lại. Teleseminar còn được gọi là Hội nghị trực tuyến, nó chỉ vừa mới ra đời trong thời gian gần đây, thế nhưng vì hiệu quả cao nên nó phát triển rất mạnh và trở thành hình thức tiếp thị được ưa chuộng.
Sau khi hướng dẫn tạo 5giay Store bán hàng trên 5giay.vn từ kinh nghiệm bản thân, được anh chị em trong topic ủng hộ quá trời, mình có hứng hướng dẫn cách tạo 5giay Store đẹp long lanh như Lazada ghê nơi.
Chắc bạn biết nhiều người mở spa hay tiệm tóc họ  đều khá giá, vậy thật ra loại hình dịch vụ kinh doanh này mang đến lợi nhuận doanh thu cao đến như vậy sao
Có những ý tưởng  làm giàu từ buôn bán  và kinh doanh như thế nào là hiệu quả, độc đáo. Tìm ra những mô hình như vậy để chúng ta có thể khởi nghiệp là điều mà chúng tôi sẽ chia sẻ với mọi người trong phần này.
Doanh số bán hàng và lợi nhuận chính là điều mà chủ doanh nghiệp quan tâm nhất khi kinh doanh. Nhưng để thu hút được khách hàng và khiến khách hàng sử dụng sản phẩm, dịch vụ là điều không dễ chút nào
Như vậy cần có 2 điều kiện: một là viết content hay, hai là content phải khiến người đọc hành động. Nhiều tiểu thuyết gia viết hay nhưng ko viết được Content bán hàng, vì ko biết cách bán hàng ra sao, tâm lý mua hàng của khách thế nào.
Nhận thấy dầu dừa tinh khiết có công dụng trị bệnh, làm đẹp, anh Nguyễn Trung Đức nảy ra ý tưởng cho ra đời xà bông dừa. Sản phẩm này giúp anh thu nhập vài trăm triệu đồng mỗi tháng.
Bên cạnh thị trường hoa tươi thì hoa giả cũng là một mặt hàng bán chạy và được người dùng ưa chuộng, điểm đặc biệt là khi kinh doanh hoa giả bạn không cần phải lo thời hạn sử dụng của hoa và dễ vận chuyển hơn so với hoa tươi.
Để hack một chiếc máy tính chưa bao giờ dễ dàng đến thế, tất cả những gì bạn cần là một thiết bị có giá 5 USD và 1 phút cắm vào máy tính nạn nhân.

 
Bảo mật luôn là vấn đề đáng lưu ý khi lướt web. Trong một thời gian dài khi internet là một nơi nguy hiểm: mỗi người phải tự bảo vệ và có rất ít lựa chọn để đảm bảo truy cập an toàn. Nhưng với SSL, nỗi lo này đã được xử lý. SSL certificate đảm bảo rằng kết nối tới web của bạn, cả incoming và outgoing đều được đảm bảo an toàn khỏi những mối đe dọa trên internet. Kết quả là, người dùng SSL Certificate hưởng lợi rất lớn, chúng tôi sẽ nói về các lợi ích này trong chuyên mục này.
Nếu bạn là người chuyên tạo nội dung, bạn có thể sẽ gặp phải vấn đề: bí đề tài, tạo ra một nội dung thì dễ, tạo ra 1 chục nội dung thì bắt đầu khó và bị bí chủ đề. Tạo đc sự khác biệt cho nội dung là cứu cánh cho dân Content.
Các quy tắc SEO thay đổi hàng ngày hàng giờ. Nó sẽ là cần thiết để bạn luôn nắm bắt thông tin nếu bạn muốn mọi người đến trang web của bạn một cách thường xuyên. SEO là cách giúp bạn làm được điều đó.

Giao diện mới nhất

ThietKeWebChuyen.Com ( Since 2013 )