50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet
Cách đây vài ngày các nhà nghiên cứu từ hãng bảo mật web Sucuri phát hiện một cuộc tấn công tự động thêm một file backdoor PHP vào nhiều trang web WordPress. Một phân tích sâu hơn cho thấy rằng các cuộc tấn công khai thác các tập tin tải lên qua MailPoet, các file được tải lên sẽ ghi đè lên các tập tin gốc, điều này khiến quản trị web rất khó để phục hồi tập tin nếu không có các bản sao lưu trước đó.
Theo Daniel Cid, giám đốc công nghệ tại Sucuri mỗi ngày có vài nghìn website bị xâm nhập hoặc tấn công, ước tính có tới 50 nghìn website bị tin tặc tấn công, chiếm quyền điều khiển.Một số website không cài đặt MailPoet hoặc thậm chí không sử dụng WordPress cũng bị các tin tặc tấn công vì các website bị lây nhiễm chéo, một tài khoản lưu trữ có một trang web Wordpress bị tấn công, backdoor PHP được tải lên sẽ lây nhiễm tất cả các trang web lưu trữ cùng tài khoản.
Được biết hầu hết các dịch vụ lưu trữ website của các công ty lớn hiện nay như GoDaddy, Bluehost ... các tập tin đều không thể truy cập, lây nhiễm sang các tập tin tài khoản khác, do đó lây nhiễm chéo sẽ được giới hạn trong các trang web trong cùng một tài khoản. tuy nhiên trong nhiều các công ty khác, nếu máy chủ được cấu hình không đúng, các tập tin sẽ dễ dàng lây lan cho tất cả các trang web và các tài khoản trên cùng một máy chủ.
Để bảo vệ các trang web WordPress của mình các quản trị viên nên cập nhật plug-in MailPoet phiên bản mới nhất tại thời điểm này là phiên bản 2.6.9.
TIN LIÊN QUAN
Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat
WP-SLIMStat, một plugin phân tích web dành cho WordPress đã có hơn 1,3 triệu lượt tải về và được người dùng đánh giá khá cao. WP-SLIMStat được chủ sở hữu các website dùng để theo dõi lượng truy cập, số người đăng kí làm thành viên trang web, phát
Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại
Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).
15 chia sẻ giúp webmaster cải thiện tốc độ tải trang
Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.
Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows
Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác
50 nghìn tài khoản Gmail của người dùng Việt Nam bị phát tán trên mạng
Theo kiểm tra của SecurityDaily có khoảng 50 nghìn tài khoản Gmail của người dùng Việt Nam bị phát tán trên một trang chuyên về Bitcoin của Nga.
Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ
Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người
Hướng dẫn cách phòng chống DDoS
Phòng chống DDoS luôn là việc làm ưu tiên của hầu hết các doanh nghiệp nhằm mục đích bảo vệ máy chủ lưu trữ tránh bị chậm hoặc ngừng hoạt động bởi sự xâm nhập của kẻ tấn công. Nếu bạn đang lo lắng về những đợt tấn công DDoS và muốn tìm ra giải pháp
Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam
Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử
THỦ THUẬT HAY
Hướng dẫn dùng video làm ảnh bìa Fanpage Facebook
Bạn muốn ảnh bìa Fanpage Facebook trở lên sống động và cá tính theo nét riêng của mình ? mới đây Facebook đã hỗ trợ người dùng có thể sử dụng video làm ảnh bìa Fanpage Facebook một cách dễ dàng tương tự như cách dùng
Những cách thay đổi nhanh cài đặt thông báo trong iOS 12
Trên hệ điều hành iOS 12 vừa được ra mắt tại sự kiện WWDC 2018 vừa qua, Apple có nói về tính năng mới gọi là 'Quản lý thông báo' được bổ sung sẽ cho phép người dùng quản lý thông báo của bất kỳ ứng dụng trong thiết bị,
5 mẹo âm thanh Zalo mà nếu bạn biết sẽ sử dụng tuyệt vời hơn rất nhiều
Âm thanh của ứng dụng Zalo khi có tin nhắn hay nhạc chuông cuộc gọi chắc hẳn đã rất quen thuộc với mọi người. Vậy mọi người có biết những mẹo âm thanh Zalo này không...
Cách tự làm nhãn vở cho bé trên Microsoft Word
Vậy là một năm học mới lại sắp đến với nhiều công việc chuẩn bị, đặc biệt những gia đình có con em đang học ở bậc Tiểu học. Và các bậc phụ huynh có thể tự làm nhãn vở đáng yêu, ngộ nghĩnh theo sở thích của bé ngay trên
Cách quay màn hình và webcam với Screen Recorder của Apowersoft
Quay màn hình và video webcam đồng thời một lúc là điều mà nhiều người muốn thực hiện với mục đích hướng dẫn, thuyết trình và quay video trò chơi. Bài viết này sẽ hướng dẫn các bạn cách quay màn hình và webcam với
ĐÁNH GIÁ NHANH
Đánh giá nhanh BMW R nineT Racer tại Hà Nội
Nhắm tới đối tượng người chơi xe classic và đặc biệt yêu thích dòng café racer, BMW R nineT Racer đã xuất hiện chính hãng tại Việt Nam sẵn sàng đối đầu với Triumph Thruxton R.
Đánh giá toàn diện 2018 Honda CB300R giá 102 triệu đồng
2018 Honda CB300R, một sản phẩm mang nhiều mới lạ, được Honda sản xuất trong khuôn dáng của mẫu xe Neo Sports Café (xe Café thể thao đời mới). Đây cũng là dáng dấp mà Honda đang áp dụng cho cả CB150R và CB1000R.
Pin Vivo V7 có thể on screen liên tục hơn 6 tiếng rưỡi với các tác vụ thực hiện hỗn hợp
Thử nghiệm thực tế cho thấy viên pin này đủ để V7 có thể on screen liên tục được hơn 6 tiếng rưỡi với các tác vụ thực hiện hỗn hợp. Ước tính cho thấy thời gian chơi game liên tục (cả game offline và game online) vào