Các website Việt Nam dính lỗ hổng bảo mật trong WordPress

– Theo thống kê mới nhất từ SecurityDaily, hiện còn gần 1.000 website của Việt Nam đang sử dụng mã nguồn mở WordPress có chứa các lỗ hổng nghiêm trọng, có thể bị các hacker tấn công để lấy toàn bộ mã nguồn. Trong đó có bao gầm cả một số website của Chính phủ và khối giáo dục.

Các website Việt Nam dính lỗ hổng bảo mật trong WordPress

Xem thêm các dịch vụ thiết kế website tại VDO bảo mật an toàn  : Thiết kế website thương mại điện tử

Theo ông Trần Quang Chiến, đại diện chuyên trang về an toàn thông tin SecurityDaily cho biết nhóm hacker Ghost Team VN vừa gửi cảnh báo một lỗ hổng nguy hiểm trong WordPress lỗ hổng này có thể giúp các hacker tải về toàn bộ mã nguồn của website, các tập tin cấu hình hệ thống để truy cập trực tiếp vào cơ sở dữ liệu của website của bạn, tải lên các cửa hậu.

Trong số các website của Việt Nam có website khối Chính phủ (.gov.vn) và 2 website của khối Giáo dục (.edu.vn), và nhiều website nội thất … đang sử dụng WordPress và cũng đang tồn tại lỗ hổng này. Rất nhiều website bị hacker tấn công và để lại cửa hậu trên hệ thống.

Để có thể khắc phục lỗ hổng nghiêm trọng nêu trên, các quản trị website nên cập nhật lên phiên bản mới nhất của WordPress là 3.9.2 và vô hiệu hóa các plugin, theme như Revolution Slider Plugin, CuckooTap Theme, IncredibleWP Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Avada Theme, WordPress Striking Theme & E-Commerce, WordPress Striking Theme & E-Commerce.

SecurityDaily cũng đã xây dựng công cụ kiểm tra lỗ hổng trực tuyến nhằm giúp các quản trị kiểm tra nhanh hệ thống của website.

Các Quản trị viên của website nên thường xuyên kiểm tra, rà soát cửa hậu trên các thư mục, tập tin của website để tránh việc website có thể tiếp tục bị tấn công.


Kiến Thức liên quan

Hotline tư vấn miễn phí