-
Bạn gái tiết lộ điều ít ai biết về Văn Thanh
-
Vỡ hụi trăm tỷ ở TPHCM: Nhiều người ở khắp các tỉnh, thành kéo về tố cáo
-
"Chảy máu chất xám ngược": Vì sao gần 100 nhà khoa học rời Mỹ về Trung Quốc?
-
Bánh Trung thu ngày Rằm tháng Tám: Dù "ế" nhưng nhiều thương hiệu không giảm giá
-
Ám ảnh 2 lần ngập lụt liên tiếp, người dân Hà Nội đắp đập, dựng tường chắn nước
-
Sau ồn ào AntEx, Shark Bình livestream nói về lãnh đạo trong khởi nghiệp
-
Mưa bão 2025: Diễn biến cực đoan, thêm 2-3 cơn bão sắp vào Việt Nam
-
"Tuyệt đối không để lọt người chạy chức, chạy quyền, cơ hội, bè phái vào Ban Chấp hành Trung ương"
-
Nghi phạm sát hại 3 người ở Đồng Nai bị bắt
-
Ùn tắc "ngộp thở" ở TPHCM: Nghìn người "chôn chân", xe máy rẽ hẻm tìm lối thoát
Công nghệ
13/02/2017 21:55Hơn 1,5 triệu blog WordPress bị chỉnh sửa, tẩy xóa
![]() |
WordPress dính lỗ hổng nghiêm trọng khiến hơn 1,5 triệu trang blog bị đổi giao diện và đối mặt với nhiều nguy cơ bảo mật khác. |
Theo mô tả, lỗ hổng này nằm trong WordPress REST API – tính năng giúp người dùng truy vấn dữ liệu, tạo và chỉnh sửa dữ liệu trên blog một cách dễ dàng thông qua giao thức HTTP. Tuy nhiên, lỗ hổng cũng vô tình cho phép hacker dù không được phân quyền nhưng vẫn có thể xóa page hoặc sửa đổi tất cả các page (deface), sau đó hướng người dùng tới mã độc hại.
Sucuri nhận thấy có hơn 66.000 trang bị thay bằng nội dung "đã bị hack", 1.000 trang khác cũng có dấu hiệu bị tấn công sau 24 giờ phát hiện. Bên cạnh bị deface, hacker còn chiếm quyền điều khiển các trang blog cho mục đích khác, chủ yếu là phát tán thư rác, chèn phần mềm độc hại và tăng vị trí xếp hạng công cụ tìm kiếm (search engine poisoning).
Trong khi đó, hãng bảo mật WordFence cho biết, họ đã tìm thấy bằng chứng cho thấy 20 nhóm hacker đã cố gắng can thiệp với các trang web dễ bị tổn thương. Hàng trăm ngàn blog được cho là đã bị tấn công.
"Trong 48 giờ qua, chúng tôi nhận thấy đã có hơn 800.000 cuộc tấn công vào blog WordPress bằng cách khai thác lỗ hổng bảo mật mới", Mark Maunder, nhà sáng lập WordFence, cho biết.
Ngày 26/1, WordPress đã làm việc với các công ty an ninh để đưa ra bản cập nhật mới vá lỗ hổng trên. Nhưng theo ghi nhận, vẫn còn khá nhiều quản trị viên vô hiệu hóa tính năng tự cập nhật do chạy các dịch vụ quan trọng. Hậu quả là lỗ hổng nghiêm trọng vẫn bị hacker khai thác. BBC ước tính, đã có khoảng 1,5 triệu blog WordPress bị ảnh hưởng.
Ngày 4/2, WordPress công bố bản cập nhật 4.7.2 để vá triệt để lỗ hổng này. Đại diện của hãng cũng kêu gọi quản trị viên nhanh chóng cập nhật để tránh bị tin tặc lợi dụng.
WordPress là mã nguồn CMS sử dụng PHP + MySQL. Theo thống kê, hiện ít nhất 18 triệu trang mạng trên thế giới sử dụng hệ thống này.
Theo Bảo Lâm (VnExpress.net)








- Khoảnh khắc tuyệt đối điện ảnh của bà Melania Trump (15:11)
- Clip: Lũ lụt ập vào bệnh viện tại Sơn La do ảnh hưởng bão Matmo, nhân viên y tế vật lộn giữa dòng nước (15:02)
- Học cách biết ơn: Đường đời của bạn ngày càng rộng mở và rực rỡ, đi đến đâu cũng có quý nhân! (15:01)
- 16 giờ 30 hôm nay, Công an Đồng Nai họp báo về vụ sát hại 3 người trong 1 gia đình (17 phút trước)
- Bạn gái tiết lộ điều ít ai biết về Văn Thanh (17 phút trước)
- Khả Như nói gì khi được cho là đã bí mật sinh con? (19 phút trước)
- Dấu chấm hết cho Neymar? (22 phút trước)
- Vỡ hụi trăm tỷ ở TPHCM: Nhiều người ở khắp các tỉnh, thành kéo về tố cáo (24 phút trước)
- Đừng nhấn vào nếu thấy cửa sổ này bởi iPhone và Android đều đang bị tấn công! (27 phút trước)
- Toyota Hilux ra bản 'tí hon': Trục cơ sở ngắn hơn cả Corolla Cross, siêu thực dụng, đắt hơn Hilux Champ bản thường (31 phút trước)




