Mon04242017

Last update08:18:09 AM GMT

Back Hack Lỗi Bugs & Exploits Cảnh báo lỗ hổng WordPress giúp tin tặc chiếm quyền website

Cảnh báo lỗ hổng WordPress giúp tin tặc chiếm quyền website

Cảnh báo lỗ hổng WordPress giúp tin tặc chiếm quyền websiteTheo thông báo mới nhất của công ty bảo mật Sucuri thì một lỗ hổng chết người trên WordPress đã được phát hiện cho phép tin tặc chiếm quyền điều khiển của những websites sử dụng Theme và Plugin mặc định của mã nguồn này

Cảnh báo lỗ hổng WordPress giúp tin tặc chiếm quyền website

Theo chuyên gia bảo mật David Dede, plugin Jetpack (đang đươc sử dụng trên 1 triệu websites) cùng bộ Theme mặc định TwentyFifteen (được cài đặt mặc định) đã xuất hiện những lỗ hổng nghiêm trọng nêu trên

Ngay sau khi phát hiện ra lỗ hổng bảo mật này, Sucuri đã nhanh chóng vá lỗi nên hiện tại chưa có một thiệt hại nghiêm trọng nào xảy ra. Để an toàn hơn, người dùng vẫn cần bảo vệ websites của mình. Đến thời điểm này, một số host phổ biến đã ở trong trạng thái an toàn bao gồm:

  • GoDaddy
  • HostPapa
  • DreamHost
  • ClickHost
  • InMotion
  • WPEngine
  • Pagely
  • Pressable
  • WebSynthesis
  • Site5
  • SiteGround

Những websites được lưu trữ trên các máy chủ host trên có thể phần nào yên tâm, còn website lưu trữ ngoài host này nên nhanh chóng cập nhật những plugin mới nhất đồng thời ngăn chặn sự truy cập vào các tập tin example.html từ package genericons để đảm bảo sự an toàn cho trang web của mình

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo PCWorld

Khuyen mai Kaspersky
 
  • Liên hệ: 0973.464.139 hoặc 0989.505.375
    hoặc 093.604.6004 - YM: DaoHuyen
    .
  • Địa chỉ 1: Số 47 ngõ 335 Nguyễn Trãi, quận Thanh Xuân, Hà Nội (xem bản đồ đường đi)
  • Địa chỉ 2: Tòa nhà CT10C KĐT Đại Thanh, Cầu Bươu, Hà Đông, Hà Nội (xem bản đồ đường đi)
    .
  • Số 235B Nguyễn Văn Cừ, quận 1, TPHCM
  • Số 298 Cao Lỗ, phường 4, quận 8, TPHCM