50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Các lỗ hổng bảo mật nằm trong plugin MailPoet, trước đây còn có tên gọi là Wysija Newsletter, tính đến nay plugin này đã có hơn 1,7 triệu lượt tải về, ứng dụng dành cho các nhà phát triển chạy Wordpress sử dụng để gửi và quản lý các thông báo, cập nhật tin đến cho người dùng trong hệ thống.



Cách đây vài ngày các nhà nghiên cứu từ hãng bảo mật web Sucuri phát hiện một cuộc tấn công tự động thêm một file backdoor PHP vào nhiều trang web WordPress. Một phân tích sâu hơn cho thấy rằng các cuộc tấn công khai thác các tập tin tải lên qua MailPoet, các file được tải lên sẽ ghi đè lên các tập tin gốc, điều này khiến quản trị web rất khó để phục hồi tập tin nếu không có các bản sao lưu trước đó.

Theo Daniel Cid, giám đốc công nghệ tại Sucuri mỗi ngày có vài nghìn website bị xâm nhập hoặc tấn công, ước tính có tới 50 nghìn website bị tin tặc tấn công, chiếm quyền điều khiển.Một số website không cài đặt MailPoet hoặc thậm chí không sử dụng WordPress cũng bị các tin tặc tấn công vì các website bị lây nhiễm chéo, một tài khoản lưu trữ có một trang web Wordpress bị tấn công, backdoor PHP được tải lên sẽ lây nhiễm tất cả các trang web lưu trữ cùng tài khoản.

Được biết hầu hết các dịch vụ lưu trữ website của các công ty lớn hiện nay như GoDaddy, Bluehost ... các tập tin đều không thể truy cập, lây nhiễm sang các tập tin tài khoản khác, do đó lây nhiễm chéo sẽ được giới hạn trong các trang web trong cùng một tài khoản. tuy nhiên trong nhiều các công ty khác, nếu máy chủ được cấu hình không đúng, các tập tin sẽ dễ dàng lây lan cho tất cả các trang web và các tài khoản trên cùng một máy chủ.

Để bảo vệ các trang web WordPress của mình các quản trị viên nên cập nhật plug-in MailPoet phiên bản mới nhất tại thời điểm này là phiên bản 2.6.9.

TIN LIÊN QUAN

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

WP-SLIMStat, một plugin phân tích web dành cho WordPress đã có hơn 1,3 triệu lượt tải về và được người dùng đánh giá khá cao. WP-SLIMStat được chủ sở hữu các website dùng để theo dõi lượng truy cập, số người đăng kí làm thành viên trang web, phát

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

50 nghìn tài khoản Gmail của người dùng Việt Nam bị phát tán trên mạng

Theo kiểm tra của SecurityDaily có khoảng 50 nghìn tài khoản Gmail của người dùng Việt Nam bị phát tán trên một trang chuyên về Bitcoin của Nga.

Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ

Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người

Hướng dẫn cách phòng chống DDoS

Phòng chống DDoS luôn là việc làm ưu tiên của hầu hết các doanh nghiệp nhằm mục đích bảo vệ máy chủ lưu trữ tránh bị chậm hoặc ngừng hoạt động bởi sự xâm nhập của kẻ tấn công. Nếu bạn đang lo lắng về những đợt tấn công DDoS và muốn tìm ra giải pháp

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

THỦ THUẬT HAY

Một số mẫu câu mời đi chơi, đi ăn uống hẹn hò trong tiếng Anh

Một số mẫu câu mời đi chơi, đi ăn uống hẹn hò trong tiếng Anh nhận được sự quan tâm của rất nhiều bạn học tiếng Anh. Thông thường, trong các cuộc giao tiếp hằng ngày, mời đi chơi, ăn uống, hẹn hò là một trong những mục

Hướng dẫn cách cài file APK vào BlueStacks từ máy tính

Tuy nhiên, từng đó có lẽ là chưa đủ, chính vì vậy, hôm nay, chúng ta sẽ tiếp tục được tìm hiểu cách tải và cài đặt file apk trên BlueStacks nhanh nhất.

Hướng dẫn chụp toàn bộ trang web trên trình duyệt Cốc Cốc

Webpage Screenshot có thể chụp lại bất cứ trang web nào thành tập tin hình ảnh nhanh chóng chỉ với vài thao tác rất đơn giản.

Nguyên nhân và cách khắc phục lỗi Wifi trên iOS 11

Khi lên iOS 11 người dùng gặp lỗi không bắt được Wifi, và họ cảm thấy khó chịu. Vậy nguyên nhân do đâu. Hãy cùng xem bài viết đây để biết nguyên nhân và cách khắc phục lỗi Wifi trên iOS 11 nhé.

Các phương pháp fake ID giúp bạn truy cập ẩn danh

Trong nhiều bài viết trước đây, chúng tôi đã từng đề cập tới vẫn đề ẩn danh trực tuyến là điều vô cùng quan trọng. Những thông tin riêng tư bị rò rỉ mỗi năm khiến vấn đề bảo mật trực tuyến ngày càng trở nên cần thiết.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Mobiistar Zumbo S2: lựa chọn sáng giá trong phân khúc dưới 4 triệu đồng

Có thể nói, Mobiistar là thương hiệu điện thoại Việt thành công nhất đến thời điểm hiện tại. Được đông đảo người dùng biết đến với những sản phẩm thiết kế đẹp, đánh đúng xu hướng của giới trẻ và đặc biệt mức giá phù

Đánh giá Galaxy A8+ 2018: sự ảo tưởng về giá hay định nghĩa lại phân khúc cao cấp

Như mọi năm, dòng A được Samsung đem những nét tinh tuý đặc trưng của dòng S xuống cho người tiêu dùng trải nghiệm ở đa dạng phân khúc hơn.

Trên tay Vivo X70 Pro+: Thiết kế mới lạ, màn hình tuyệt đẹp, hiệu năng mạnh mẽ với mức giá từ 19,4 triệu đồng

Điểm nhấn nổi bật trên mặt lưng của X70 Pro+ chính là cụm camera chính sử dụng ống kính của ZEIZZ có thiết kế khá hầm hố và được hỗ trợ công nghệ chống rung quang học OIS.