Cảnh báo lỗ hổng bảo mật nguy hiểm trong nền tảng Wordpress
(THPL) - Một lỗ hổng nguy hiểm ở tất cả các phiên bản của Wordpress cho phép tin tặc xoá các tập tin trên máy chủ và chiếm quyền điều khiển website
Tin liên quan
Theo Công ty an ninh mạng CyStack, lỗ hổng này nằm trong chức năng xóa bài viết của Wordpress, tin tặc có thể lợi dụng việc gửi yêu cầu xóa lỗ hổng để chèn vào các đoạn mã độc, từ đó có thể xóa bất cứ tập tin nào trên máy chủ.
Cụ thể, khi thực hiện xóa bài, Wordpress sẽ thực hiện xóa cả tập tin thumb tương ứng với bài viết đó nếu tồn tại. Thông tin về tập tin thumb được gửi lên từ biến post trong gói tin HTTP.
Việc xóa tập tin này không thông qua các bước kiểm tra an ninh. Khi đó, hacker có thể thay đổi giá trị của biến thumb của bài viết để xóa bất cứ tập tin nào.
Chuyên gia Công ty CyStack cũng cho hay, các tệp tin bị xoá có thể là bất kỳ tập tin nào trên thư mực hosting của website. Bao gồm cả những tệp quan trọng như ".htaccess" (chứa một số thông số bảo mật), "index.php", "wp-config.php" (tệp tin cấu hình của website)...
“Việc này có thể gây ra những thiệt hại vô cùng lớn cho các website và có thể khiển chủ nhân website mất dữ liệu vĩnh viễn nếu các dữ liệu không được sao lưu. Khai thác lỗ hổng này tin tặc thực hiện thêm nhiều chiêu thức tấn công khác, kể cả tạo tài khoản quản trị mới để chiếm quyền điều hành”, đại diện CyStack nêu.
Các chuyên gia Công ty CyStack cho biết thêm, hiện tại, wordpress chưa tung ra bất cứ bản vá nào cho lỗ hổng này. Ngay phiên bản mới nhất của Wordpress là 4.9.6 cũng đang tồn tại lỗ hổng bảo mật nêu trên. Để tránh phải trở thành nạn nhân và thiệt hại cho các website, CyStack khuyến nghị quản trị viên của các trang web cần thực hiện nhưng biện pháp vá nóng cho lỗ hổng.
Hiện nay, chưa có cách khắc phục triệt để cho lỗ hổng này. Chuyên gia CyStack hướng dẫn quản trị viên các website có thể phòng tránh thiệt hại tạm thời bằng các phương án: Rà soát lại danh sách người dùng và các quản trị viên của website, đặc biệt là những người có chức năng đăng bài lên website; chỉ nên giữ lại các tài khoản thực sự tin tưởng;
Thực hiện backup toàn bộ dữ liệu của website để tránh trường hợp bị tin tặc tấn công, phá hoại; Áp dụng bản Hotfix đã được các nhà nghiên cứu đưa ra bằng việc lập trình thêm một hàm “filter hook” để ngăn chặn việc xóa tệp tin từ người dùng.
Tin khác
-
Lễ hội Rồng hút hàng chục ngàn du khách những ngày đầu lễ 30/4
-
Giá xăng dầu góp phần đẩy CPI tăng 0,07% trong tháng 4
-
Phố phường rực rỡ cờ hoa chào mừng 49 năm Ngày Giải phóng miền Nam
-
Người trẻ tích cực thanh lọc cơ thể để tăng tốc chạy deadline trước khi nghỉ lễ
-
Bức tranh đa sắc màu tại Lễ hội thả diều 2024
-
Bừng sáng sắc màu đêm khai mạc Carnaval Hạ Long 2024
Thanh Hoá: Huyện Lang Chánh ra “tối hậu thư” cho doanh nghiệp chăn nuôi lợn gây phát tán mùi hôi
(THPL) - UBND huyện Lang Chánh vừa có Văn bản số 735/UBND-TNMT, ngày 26/4/2024 về việc yêu cầu khắc phục triệt để việc phát tán mùi hôi làm...28/04/2024 20:52:50Giá vàng bật tăng mạnh ngày cuối tuần
(THPL) - Sau thời gian ngắn giá vàng giảm thì đến cuối tuần qua, giá vàng đã “quay đầu” tăng trở lại.28/04/2024 11:48:01Tổng hợp những món ăn thanh mát, giải nhiệt cho ngày hè
(THPL) - Thời tiết oi bức của mùa hè rất dễ sinh ra cảm giác khó chịu, chán ăn, chưa kể, một số loại bệnh mùa hè như mụn nhọt, nóng trong...28/04/2024 17:04:53Bao lâu thì nên thay cốc lọc dầu ô tô?
(THPL) - Lọc dầu ô tô là bộ phận quan trọng trong hệ thống bôi trơn động cơ, có nhiệm vụ loại bỏ cặn bẩn, kim loại mòn khỏi dầu nhớt...28/04/2024 11:51:41
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Nha Khoa Valis - Nơi giữ chữ tín hơn vàng
(THPL) - Trong thế giới ngày nay, việc tìm kiếm một nơi chăm sóc sức khỏe răng miệng đáng tin cậy không chỉ là một sự lựa chọn, mà là một nhu cầu cấp bách. Và giữa những lựa chọn vô số, Nha Khoa Valis không chỉ đứng vững mà còn tỏa sáng với cam kết giữ chữ tín hơn cả vàng đối với mọi khách hàng. - App MBBank: Xác thực khuôn mặt, an tâm chuyển tiền
- Cộng đồng runner ngóng chờ giải chạy VPBank Can Tho Music Night Run 2024
- Vietjet công bố đường bay mới TP. Hồ Chí Minh – Tây An (Trung Quốc)
Tôn vinh thương hiệu toàn cầu
-
Tập đoàn Bảo Việt (BVH): Lợi nhuận hợp nhất Quý I/2024 tăng trưởng 13%
(THPL) - Tập đoàn Bảo Việt công bố kết quả kinh doanh quý I năm 2024 (trước soát xét), theo đó Công ty Mẹ và các đơn vị thành viên ghi nhận mức tăng trưởng khả quan với Lợi nhuận sau thuế hợp nhất đạt 617 tỷ đồng, tăng trưởng 13%; Tổng doanh thu hợp nhất đạt 14.066 tỷ đồng, tương đương cùng kỳ năm 2023. - Văn Phú – Invest: Xây chắc nền tảng, hướng tới tương lai
- SHB năm thứ hai liên tiếp được vinh danh Ngân hàng có hoạt động tài trợ...
- Công bố thêm 1 nhà máy đạt trung hòa carbon, Vinamilk tiến nhanh trên hành trình...