Trang nhất
  Xã Luận
  Đọc Báo Trong Nước
  Truyện Ngắn
  Kinh Tế
  Âm vang sử Việt
  Tin Thể Thao
  Y Học
  Tâm lý - Xã hội
  Công Nghệ
  Ẩm Thực

    Diễn Đàn Biển Đông
Phản đối mạnh mẽ mọi hoạt động xâm phạm chủ quyền của Việt Nam đối với quần đảo Hoàng Sa
    Hình Ảnh Quê Nhà - Video Clip
Phong Nha - Kẻ Bàng được UNESCO công nhận Khu dự trữ sinh quyển thế giới
    Tin Thế Giới
Đàm phán hạt nhân: Iran 'nóng mặt', cảnh báo IAEA ngừng gây sức ép
    Tin Việt Nam
Dấu ấn Việt Nam tại Hội nghị Kiểm điểm Hiệp ước Không phổ biến vũ khí hạt nhân lần thứ 11
    Tin Cộng Đồng
Đức: Máy bay sập càng khiến một người bị thương
    Tin Hoa Kỳ
Mỹ cải tổ hệ thống hải quan, siết chặt quản lý hoạt động nhập khẩu
    Văn Nghệ
Tìm kiếm thực lực kế thừa cải lương
    Điện Ảnh
TP Hồ Chí Minh quyết tâm xây dựng 'Thành phố điện ảnh' qua liên hoan phim
    Âm Nhạc
Lizzo đáp trả cáo buộc 'nói xấu' Taylor Swift
    Văn Học
Nhà nghiên cứu sẽ bị cấm vô thời hạn nếu đạo văn, dùng dữ liệu giả

Thông Tin Tòa Soạn

Tổng biên tập:
Tiến Sĩ
Nguyễn Hữu Hoạt
Phụ Tá Tổng Biên Tập
Tiến Sĩ
Nhật Khánh Thy Nguyễn
Tổng Thư ký:
Quách Y Lành
   Công Nghệ
Hơn 1,5 triệu blog WordPress bị chỉnh sửa, tẩy xóa
Một lỗ hổng bảo mật nghiêm trọng trong WordPress khiến hơn 1,5 triệu blog đang hoạt động bị hacker chỉnh sửa, tẩy xóa và bị lợi dụng làm công cụ phát tán thư rác.

 


Lỗ hổng được phát hiện bởi các nhà nghiên cứu bảo mật và an ninh mạng của Sucuri hôm 20/1. Lỗ hổng được nhóm bảo mật đánh giá là "nghiêm trọng", có liên quan đến một add-on mới mà WordPress thêm vào trong phiên bản phát hành cuối 2016.

 

hon-1-5-trieu-blog-wordpress-bi-chinh-sua-ty-xoa

 

WordPress dính lỗ hổng nghiêm trọng khiến hơn 1,5 triệu trang blog bị đổi giao diện và đối mặt với nhiều nguy cơ bảo mật khác.

 

Theo mô tả, lỗ hổng này nằm trong WordPress REST API – tính năng giúp người dùng truy vấn dữ liệu, tạo và chỉnh sửa dữ liệu trên blog một cách dễ dàng thông qua giao thức HTTP. Tuy nhiên, lỗ hổng cũng vô tình cho phép hacker dù không được phân quyền nhưng vẫn có thể xóa page hoặc sửa đổi tất cả các page (deface), sau đó hướng người dùng tới mã độc hại.

 

Sucuri nhận thấy có hơn 66.000 trang bị thay bằng nội dung "đã bị hack", 1.000 trang khác cũng có dấu hiệu bị tấn công sau 24 giờ phát hiện. Bên cạnh bị deface, hacker còn chiếm quyền điều khiển các trang blog cho mục đích khác, chủ yếu là phát tán thư rác, chèn phần mềm độc hại và tăng vị trí xếp hạng công cụ tìm kiếm (search engine poisoning).

 

Trong khi đó, hãng bảo mật WordFence cho biết, họ đã tìm thấy bằng chứng cho thấy 20 nhóm hacker đã cố gắng can thiệp với các trang web dễ bị tổn thương. Hàng trăm ngàn blog được cho là đã bị tấn công.

 

"Trong 48 giờ qua, chúng tôi nhận thấy đã có hơn 800.000 cuộc tấn công vào blog WordPress bằng cách khai thác lỗ hổng bảo mật mới", Mark Maunder, nhà sáng lập WordFence, cho biết.

 

Ngày 26/1, WordPress đã làm việc với các công ty an ninh để đưa ra bản cập nhật mới vá lỗ hổng trên. Nhưng theo ghi nhận, vẫn còn khá nhiều quản trị viên vô hiệu hóa tính năng tự cập nhật do chạy các dịch vụ quan trọng. Hậu quả là lỗ hổng nghiêm trọng vẫn bị hacker khai thác. BBC ước tính, đã có khoảng 1,5 triệu blog WordPress bị ảnh hưởng.

 

Ngày 4/2, WordPress công bố bản cập nhật 4.7.2 để vá triệt để lỗ hổng này. Đại diện của hãng cũng kêu gọi quản trị viên nhanh chóng cập nhật để tránh bị tin tặc lợi dụng.

 

WordPress là mã nguồn CMS sử dụng PHP + MySQL. Theo thống kê, hiện ít nhất 18 triệu trang mạng trên thế giới sử dụng hệ thống này.
DanQuyen.com
    Phản Hồi Của Độc Giả Về Bài Viết
Họ và Tên
Địa chỉ
Email
Tiêu đề
Nội dung
Gửi cho bạn bè Phản hồi
Các bài viết mới:
    Audi trình làng siêu xe hybrid Nuvolari với công suất kỷ lục (05-06-2026)
    Robot AI tự hành thay con người thực hiện nhiệm vụ nguy hiểm (05-06-2026)
    Chính thức ra mắt ứng dụng 'Quanh tôi' giúp tìm kiếm các cửa hàng xăng dầu gần nhất (02-06-2026)
    Vì sao Meta ra bản thu phí khi Facebook vẫn kiếm chục tỷ USD từ quảng cáo? (02-06-2026)
    Cận cảnh Jeep Wrangler 2026 sắp được bán tại Việt Nam (26-05-2026)
    Sử dụng xăng E10, từng loại phương tiện tương thích ra sao? (26-05-2026)
    Samsung đưa hàng loạt tính năng AI xuống các dòng TV phổ thông (24-05-2026)
    Google giới thiệu kính thông minh tích hợp AI Gemini đa dụng (23-05-2026)
    Apple cân nhắc đưa titan trở lại sau phản ứng về iPhone 17 Pro (23-05-2026)
    Honda đẩy mạnh phát triển xe Hybrid trong thời gian tới (22-05-2026)
    Trung Quốc cấm tiếp một loại chip Nvidia giữa cuộc cạnh tranh công nghệ với Mỹ (20-05-2026)
    Omoda & Jaecoo tăng tốc chiến lược toàn cầu, mở rộng sang thị trường Đức (20-05-2026)
    Kỹ sư Google nghỉ việc sau gần 20 năm vì lạc lõng trước AI (18-05-2026)
    Vì sao củ sạc cần màn hình? (12-05-2026)
    SoftBank lên kế hoạch sản xuất pin quy mô lớn phục vụ AI (11-05-2026)
    Toyota Corolla Cross bản đặc biệt có trang bị giống Rolls-Royce (11-05-2026)
    Zalo chào đón Phó Thủ tướng Hồ Quốc Dũng đến thăm và làm việc (08-05-2026)
    Porsche tăng tốc tích trữ Macan chạy xăng trước giờ 'khai tử' (04-05-2026)
    Google khởi công siêu trung tâm AI bên ngoài nước Mỹ (28-04-2026)
    Trải nghiệm mẫu ô tô cho phép chủ xe tự tay lắp ráp và tùy biến diện mạo (27-04-2026)
Các bài viết cũ:
    iPhone thế hệ mới sẽ có sạc không dây (11-02-2017)
    iPhone bản kỷ niệm 10 năm sẽ có giá trên 1.000 USD (09-02-2017)
    Hacker đòi Beckham 1 triệu bảng Anh thì mới ngừng tiết lộ email (08-02-2017)
    Apple bị kiện vì khóa FaceTime trên iOS 6, ép nâng cấp lên iOS 7 (05-02-2017)
    iPhone 8 có thể được sản xuất tại Ấn Độ từ tháng 4/2017 (04-02-2017)
    Số người dùng Facebook lên tới gần 1,9 tỷ (02-02-2017)
    Hacker 'nhắc' Donald Trump bảo mật tài khoản Twitter (25-01-2017)
    'Cảm ơn Obama' thành từ khóa hot trên mạng xã hội (21-01-2017)
    iPhone 2017 sẽ có nhận diện khuôn mặt (19-01-2017)
    MacBook Pro 2016 có pin gần 19 tiếng sau khi sửa lỗi (16-01-2017)
    Tỷ phú công nghệ Mỹ: 'Thời của Apple đã qua' (13-01-2017)
    Yahoo đổi tên thành Altaba (11-01-2017)
    Dùng Microsoft Edge, bạn cũng có thể kiếm được tiền (22-08-2016)
    Hacker bắt đầu tấn công chiến dịch tranh cử của Donald Trump (20-08-2016)
    Cảm biến vân tay Galaxy Note 7 không hoạt động nếu bị trầy (18-08-2016)
    80% điện thoại, máy tính bảng Android dễ bị theo dõi (16-08-2016)
    Google đối mặt án phạt 6,8 triệu USD tại Nga (14-08-2016)
    Kiếm nửa triệu USD với lỗ hổng trên iOS (12-08-2016)
    Trình duyệt Chrome bắt đầu chặn nội dung Flash (10-08-2016)
    Pokemon Go giúp pin dự phòng bán chạy gấp đôi tại Mỹ (08-08-2016)
 
"Hoàng Sa, Trường Sa là của Việt Nam".

Chuyển Tiếng Việt


    Truyện Ngắn
À! Chuyện Chiêm Bao


   Sự Kiện

Lời Di Chúc của Vua Trần Nhân Tôn

 
Copyright © 2010 DanQuyen.com - Cơ Quan Ngôn Luận Người Việt Hải Ngoại
Địa Chỉ Liên Lạc Thư Tín:
E-mail: danquyennews@aol.com
Lượt Truy Cập : 177872373.