Theo thông báo mới nhất của công ty bảo mật Sucuri thì một lỗ hổng chết người trên WordPress đã được phát hiện cho phép tin tặc chiếm quyền điều khiển của những websites sử dụng Theme và Plugin mặc định của mã nguồn này

Cảnh báo lỗ hổng WordPress giúp tin tặc chiếm quyền website

Theo chuyên gia bảo mật David Dede, plugin Jetpack (đang đươc sử dụng trên 1 triệu websites) cùng bộ Theme mặc định TwentyFifteen (được cài đặt mặc định) đã xuất hiện những lỗ hổng nghiêm trọng nêu trên

Ngay sau khi phát hiện ra lỗ hổng bảo mật này, Sucuri đã nhanh chóng vá lỗi nên hiện tại chưa có một thiệt hại nghiêm trọng nào xảy ra. Để an toàn hơn, người dùng vẫn cần bảo vệ websites của mình. Đến thời điểm này, một số host phổ biến đã ở trong trạng thái an toàn bao gồm:

• GoDaddy
• HostPapa
• DreamHost
• ClickHost
• InMotion
• WPEngine
• Pagely
• Pressable
• WebSynthesis
• Site5
• SiteGround

Những websites được lưu trữ trên các máy chủ host trên có thể phần nào yên tâm, còn website lưu trữ ngoài host này nên nhanh chóng cập nhật những plugin mới nhất đồng thời ngăn chặn sự truy cập vào các tập tin example.html từ package genericons để đảm bảo sự an toàn cho trang web của mình

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo PCWorld