Top
0934 150 770 - 0978 106 552 - 0932 778 550 - 0902 392 120  hohoanganh20588@gmail.com
Được phát hiện bởi các nhà nghiên cứu tại RIPS Technologies, lỗ hổng WordPress này cho phép xóa tệp tin bất kì trên website. Lỗ hổng đã được báo cáo cho đội an ninh mạng của WordPress này từ 7 tháng trước nhưng các chuyên gia có vẻ vẫn đang phải loay hoay và tạo ra nhiều rủi ro cho các website đang chạy wordpress.
Cảnh báo lỗ hổng WordPress cho phép chiếm quyền điều khiển website

Lỗ hổng đang ảnh hưởng tới tất cả các phiên bản của WordPress, bao gồm cả bản mới nhất là 4.9.6. Lỗ hổng wordpress này nằm ở một trong những chức năng chính khi người dùng xóa các hình ảnh trên website.

Xem thêm:
Chức năng xóa ảnh cho phép gửi đến website các dữ liệu không được kiểm duyệt. Điều này cho phép người dùng hoặc hay là các tin tặc được xóa bất cứ file nào trên trang chủ, đây là điều mà đáng ra chỉ admin trang web và máy chủ làm được.

Qua lỗi bảo mật này, tin tặc có thể xóa cả những file quan trọng như file “.htaccess” từ máy chủ, đó là file thường bao gồm cấu trúc liên quan đến bảo mật, để vô hiệu hóa hàng rào bảo vệ người dùng.

Bên cạnh đó, việc xóa tệp “wp-config.php” – một trong những tệp quan trọng nhất khi cài đặt WordPress, có chứa database kết nối của người dùng – sẽ khiến cho toàn bộ website trở về màn hình chính lúc mới cài đặt. Điều này sẽ cho phép tin tặc tái tạo lại trang web trong trình duyệt và toàn quyền kiểm soát nó.

Cần lưu ý là tin tặc không thể trực tiếp đọc từ file wp-config.php để biết được database name, mysql username hay mật khẩu mà chỉ có thể cài đặt lại trang được nhắm đến bằng máy chủ từ xa. Việc xóa toàn bộ cài đặt WordPress sẽ để lại hậu quả nghiêm trọng nếu không sao lưu kịp thời. Tin tặc còn có thể lợi dụng khả năng xóa file để phá vỡ hàng rào bảo mật và chạy code tùy ý trên website.

Rất may cho các quản trị web là các nhà nghiên cứu đã đưa ra một phương án hotfix có thể tạm thời vá lỗ hổng wordpress này.
Nguồn: SecurityDaily

wordpress thiet ke web host gia re chiem quyen admin trong wordpress lo hong bat mat trong wordpress
Đang tải bình luận,....
Cám ơn quý khách đã đặt lòng tin vào một dịch vụ phần mềm mới. Cám ơn vì đã lựa chọn chúng tôi hôm nay !
Cám ơn quý khách đã đặt lòng tin vào một dịch vụ phần mềm mới. Cám ơn vì đã lựa chọn chúng tôi hôm nay !