-
Người dân Hà Nội lo lắng vì thông tin quy hoạch trôi nổi trên mạng -
Đường dây buôn lậu 28.000 viên kim cương và công nghệ "tự hủy" xóa dấu vết -
Bão số 1 Maysak di chuyển phức tạp, vùng Đông Bắc Bộ đối mặt mưa lớn diện rộng -
Thu nhập trên 28,6 triệu đồng/tháng mới thuộc diện nộp thuế thu nhập cá nhân -
Sau 1 tháng dùng xăng E10, chất lượng không khí Hà Nội, TPHCM thay đổi bất ngờ -
Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa -
Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn -
PNJ chịu áp lực bán mạnh, cổ phiếu giảm sàn sau thông tin điều tra liên quan công ty thành viên -
Cháy căn nhà 4 tầng ở Hà Nội lúc 13h khiến hàng xóm hoảng loạn: Nghi có người còn mắc kẹt bên trong -
Chưa từng có trong lịch sử thi cử: 7 số báo danh liền nhau đạt điểm 10 Toán tốt nghiệp ở Tuyên Quang
Công nghệ
13/02/2017 21:55Hơn 1,5 triệu blog WordPress bị chỉnh sửa, tẩy xóa
![]() |
| WordPress dính lỗ hổng nghiêm trọng khiến hơn 1,5 triệu trang blog bị đổi giao diện và đối mặt với nhiều nguy cơ bảo mật khác. |
Theo mô tả, lỗ hổng này nằm trong WordPress REST API – tính năng giúp người dùng truy vấn dữ liệu, tạo và chỉnh sửa dữ liệu trên blog một cách dễ dàng thông qua giao thức HTTP. Tuy nhiên, lỗ hổng cũng vô tình cho phép hacker dù không được phân quyền nhưng vẫn có thể xóa page hoặc sửa đổi tất cả các page (deface), sau đó hướng người dùng tới mã độc hại.
Sucuri nhận thấy có hơn 66.000 trang bị thay bằng nội dung "đã bị hack", 1.000 trang khác cũng có dấu hiệu bị tấn công sau 24 giờ phát hiện. Bên cạnh bị deface, hacker còn chiếm quyền điều khiển các trang blog cho mục đích khác, chủ yếu là phát tán thư rác, chèn phần mềm độc hại và tăng vị trí xếp hạng công cụ tìm kiếm (search engine poisoning).
Trong khi đó, hãng bảo mật WordFence cho biết, họ đã tìm thấy bằng chứng cho thấy 20 nhóm hacker đã cố gắng can thiệp với các trang web dễ bị tổn thương. Hàng trăm ngàn blog được cho là đã bị tấn công.
"Trong 48 giờ qua, chúng tôi nhận thấy đã có hơn 800.000 cuộc tấn công vào blog WordPress bằng cách khai thác lỗ hổng bảo mật mới", Mark Maunder, nhà sáng lập WordFence, cho biết.
Ngày 26/1, WordPress đã làm việc với các công ty an ninh để đưa ra bản cập nhật mới vá lỗ hổng trên. Nhưng theo ghi nhận, vẫn còn khá nhiều quản trị viên vô hiệu hóa tính năng tự cập nhật do chạy các dịch vụ quan trọng. Hậu quả là lỗ hổng nghiêm trọng vẫn bị hacker khai thác. BBC ước tính, đã có khoảng 1,5 triệu blog WordPress bị ảnh hưởng.
Ngày 4/2, WordPress công bố bản cập nhật 4.7.2 để vá triệt để lỗ hổng này. Đại diện của hãng cũng kêu gọi quản trị viên nhanh chóng cập nhật để tránh bị tin tặc lợi dụng.
WordPress là mã nguồn CMS sử dụng PHP + MySQL. Theo thống kê, hiện ít nhất 18 triệu trang mạng trên thế giới sử dụng hệ thống này.
Theo Bảo Lâm (VnExpress.net)
- Mây dông xuất hiện, miền Bắc sắp có mưa lớn ở nhiều nơi (42 phút trước)
- Đại tá Vũ Cao Sơn giữ chức Chánh Văn phòng Bộ Tài chính (1 giờ trước)
- Một đội bóng dự World Cup có 8 cầu thủ dương tính chất cấm (1 giờ trước)
- Chính phủ có chỉ đạo khẩn về giá cước vận tải: Bắt buộc niêm yết và giảm giá cước theo giá xăng dầu (1 giờ trước)
- Góc camera khác vụ cựu cán bộ thuế bị ám sát với 5 phát súng ở Đắk Lắk, sự kỳ lạ của những người có mặt (1 giờ trước)
- Hương Liên "Kim Tae Hee Việt Nam" gây sốt khi vừa tốt nghiệp đại học vừa làm dâu hào môn (2 giờ trước)
- Hoàn lưu bão Maysak đe dọa gây mưa ngập kỷ lục, sạt lở nghiêm trọng tại Đông Bắc Bộ (2 giờ trước)
- Người dân Hà Nội lo lắng vì thông tin quy hoạch trôi nổi trên mạng (3 giờ trước)
- Loạt quy định mới về Luật Căn cước và ứng dụng VNeID chính thức có hiệu lực (3 giờ trước)
- Vị tướng quyền lực của Lực lượng Vệ binh Cách mạng Hồi giáo Iran tái xuất (4 giờ trước)
