Tất cả những bài viết

Các cuộc tấn công này nhằm vào một lỗ hổng Unauthenticated Stored Cross-Site Scripting (XSS) trong một plugin yêu cầu sự đồng ý sử dụng cookie của WordPress. Plugin này có tên Beautiful Cookie Consent Banner với hơn 40.000 lượt cài đặt hoạt động.

Wordpress là nền tảng xây dựng web rất được nhiều người dùng Việt Nam, và chỗ nào nhiều đường thì nhiều kiến, số lượng hacker nhắm vào nền tảng này tỉ lệ thuận với lượng người dùng.

Nền tảng Wordpress thì ai cũng biết vì sự tiện lợi và dễ sử dụng khi bạn muốn xây dựng một Website. Tuy nhiên vấn đề bảo mật cũng là một câu chuyện mà Wordpress dính vào. Mới đây, nhà nghiên cứu bảo mật Jeremiah Fowler cùng với nhóm nghiên cứu Website Planet tiết lộ một cơ sở dữ liệu không được bảo vệ bằng mật khẩu chứa gần một tỷ bản ghi. Các tài liệu bị rò rỉ bao gồm tên người dùng, tên hiển thị và email của tài khoản WordPress. Hơn 800 triệu bản ghi được liên kết với WordPress bị rò rỉ trong cơ sở dữ liệu đám mây do cấu hình sai. Điều đáng chú ý là có khá nhiều tài liệu nội bộ trong tệp nhật ký bị tiết lộ công khai.

Những kẻ tấn công đang tích cực khai thác hai lỗ hổng được vá gần đây trong bộ công cụ phổ biến dành cho các trang web WordPress từ nền tảng tiếp thị Thrive Themes.

I. Bảo mật trang login và ngăn chặn các hành vi xâm phạm 1. Thiết lập khóa trang web và cấm người dùng: – Bạn có thể cài đặt plugin bảo mật iThemes (một trong những plugin giúp bảo mật wordpress tốt nhất hiện nay) để tăng tính bảo mật trong trang login. Việc thiết […]

Một lỗ hổng bảo mật nguy hiểm đang tồn tại trong tất cả các phiên bản của WordPress –  Một nền tảng xây dựng website rất phổ biến. Lỗ hổng cho phép tin tặc xóa các tệp tin trên máy chủ và chiếm quyền điều khiển website. Các quản trị cần quan tâm và cập […]