Lỗ hổng tồn tại 4 năm ảnh hưởng 86% website WordPress

Ginny Hà

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
Lỗ hổng tồn tại 4 năm ảnh hưởng 86% website WordPress
Ginny Hà
Công ty IT tại Phần Lan mới phát hiện một lỗ hổng trên các website WordPress 3, có thể bị lợi dụng để triển khai nhiều kiểu tấn công bằng script độc hại nhắm vào trình duyệt của người dùng. Dựa trên số liệu thống kê về tình hình sử dụng WordPress hiện nay, lỗ hổng có thể ảnh hưởng tới 86% các website đang sử dụng WordPress.

1490893109wordpress-vulnerabilities.jpg

Lỗ hổng được phát hiện bởi chuyên gia Jouko Pynnonen của Klikki Oy, cho phép tin tặc đưa một comment có chứa đoạn mã JavaScript trên bài blog. Trên các trang cho phép comment không yêu cầu chứng thực (authentication) – cài đặt mặc định cho WordPress – có thể cho phép bất kỳ ai gửi các script độc hại trong comment để nhắm tới những người truy cập website hoặc các quản trị viên. Cuộc tấn công bằng mã thực thi do Klikky Oy thử nghiệm có thể tấn công phiên làm việc của quản trị site WordPress và tạo một tài khoản quản trị WordPress mới với mật khẩu đã biết, thay đổi mật khẩu quản trị hiện tại, và đưa đoạn mã PHP độc hại lên server. Điều này có nghĩa tin tặc có thể khóa tài khoản quản trị đang tồn tại và tấn công vào phần cài đặt trên WordPress để phục vụ các mục đích xấu.

Nhóm Klikki Oy cho biết: “Trong thử nghiệm, cuộc tấn công bằng mã thực thi ban đầu xóa các dấu vết của script đã được chèn vào cơ sở dữ liệu. Tiếp đến, các tác vụ quản trị khác có thể được thực hiện như thay đổi mật khẩu người dùng hiện tại, thêm tài khoản quản trị mới, hoặc sử dụng plugin editor để viết đoạn mã PHP đưa lên server. Trong quá trình diễn ra những hoạt động này, người dùng không hề thấy bất kỳ dấu hiệu bất thường nào. Nếu tin tặc viết đoạn code PHP mới trên server qua plugin editor, một yêu cầu AJAX khác có thể sử dụng để thực thi đoạn mã ngay lập tức. Từ đó, tin tặc chiếm quyền điều khiển server”.

Phiên bản mới nhất của WordPress (phiên bản 4.0) được đưa ra vào tháng 9 vừa qua không tồn tại lỗ hổng này.

Nguồn: Arstechnica
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
V
Re: Lỗ hổng tồn tại 4 năm ảnh hưởng 86% website WordPress

Chuyên thay màn hình cảm ứng Sony Xperia Z1 S C6916 (Z1 T-Mobile) trên địa bàn Hà Nội chất lượng sản phẩm và dịch vụ uy tín nhất
GỌI NGAY HÔM NAY ĐỂ ĐƯỢC ƯU ĐÃI TỐT NHẤT CÁC BẠN NHÉ.

► HOTLINE: 0938 269 866
► Địa chỉ: 130 Thái Hà - Q.Đống Đa - Hà Nội

CHI TIẾT: [url]http://goo.gl/Cca884[/url]

❤ Màn hình Sony Xperia Z1 chính hãng
❤ Hỗ trợ thay tại chỗ, lấy ngay sau 30 phút.
❤ Bảo hành 1 tháng 1 đổi 1 sau khi thay
❤ Cam kết màn hình cảm ứng Sony chính hãng

SKMOBILE CHUYÊN:

Thay main sony xperia z1 tmobile c6916
Thay xương sony xperia z1 tmobile c6916
Thay vỏ sony xperia z1 tmobile c6916
Thay nắp lưng sony xperia z1 tmobile c6916
Thay pin sony xperia z1 tmobile c6916
Thay loa sony xperia z1 tmobile c6916
Thay mic sony xperia z1 tmobile c6916
Thay wifi sony xperia z1 tmobile c6916

Điện thoại Sony Xperia Z1 S C6916 (Z1 T-Mobile) trong quá trình sử dụng do bất cẩn đẫn đến việc bị bể kiếng, màn hình vỡ vụn, nứt kính.

Với biện pháp thay màn hình Sony Xperia Z1 S C6916 (Z1 T-Mobile) là trường hợp bất đắc dĩ, những nếu màn hình gặp phải một trong những lỗi trên mà bạn vẫn cố dùng thì sẽ ảnh hưởng đến những bộ phần khác trên Sony Xperia Z1 S C6916 (Z1 T-Mobile). Cách tốt nhất để tiết kiệm chi phí là thay ngay nguyên bộ màn hình Sony Xperia Z1 S C6916 (Z1 T-Mobile).

SK MOBILE là đơn vị trược trang bị đầy đủ thiết bị giúp việc thay màn hình Sony Xperia Z1 S C6916 (Z1 T-Mobile) nhanh nhất, đảm bảo chất lượng nhất, giá cả hớp lý nhất.

CHÚ Ý:
Nếu bạn đang sử dụng một chiếc Sony Xperia Z1 S C6916 (Z1 T-Mobile) thì đừng bao giờ tiếc tiền hoặc bị đánh vào tâm lý "ham rẻ" mà rước bực mình vào người. Trên thị trường hiện nay có rất nhiều cửa hàng sử dụng màn hình Sony Xperia Z1 S C6916 (Z1 T-Mobile) không chính hãng, màn loại kinh kiện, màn ép lại kính để thay cho khách với ưu điểm là giá rẻ để đánh vào tâm lý khách hàng. Nhưng giá rẻ đi đôi với chất lượng không được đảm bảo, màu sắc mờ nhạt, thi thoảng bị loạn cảm ứng, nhanh bị chết cảm ứng... và còn rất nhiều lỗi có thể gặp phải khi thay màn hình giá rẻ đó vào máy của bạn.

Với SKMobile chất lượng màn hình sau khi thay chắc chắn không thay đổi, vì SK MOBILE sử dụng màn hình chính hãng mới 100%, cam kết không sử dụng màn hình linh kiện hoặc màn ép lại kính.

Sony Xperia Z1 S T-Mobile Nhập khẩu từ Mĩ là một siêu phẩm của Sony được phân phối bởi SKMOBILE với mức giá vô cùng hợp lý.

THAM KHẢO: goo.gl/n7Xvz5
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Microsoft vá lỗi zero-click nghiêm trọng cho phép thực thi mã từ xa trên Outlook
  • Tường lửa của Fortinet bị xâm nhập bởi lỗ hổng zero-day
  • Lỗ hổng trong hệ điều hành macOS cho phép các ứng dụng thoát khỏi môi trường Sandbox
  • GitLab xử lý các lỗ hổng nghiêm trọng trong bản vá mới nhất
  • Lỗ hổng RCE nghiêm trọng trong Chipset MediaTek ảnh hưởng đến hàng triệu người
  • Bản cập nhật đầu năm 2025 của Android vá các lỗ hổng RCE nghiêm trọng
    • Bên trên