banner
Tài khoản

Mật khẩu

Tìm kiếm | Quên mật khẩu?
Diễn đàn | Trang chủ | Đăng ký
icon icon
Bạn đang ở chuyên mục: CLB Tin học Sinh viên
Gửi lúc 06/08/2014, 04:46 PM
Chủ đề này đã có 839 lượt đọc và 0 bài trả lời
avatar
rank
Thành Viên Cấp: 1
Tham gia: 03:09, 20/08/2013
Bài gửi: 112
Được cảm ơn: 0 lần
50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet
Thông tin mua bán Liên Hệ: chipnt543@gmail.com
 Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của WordPress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Các lỗ hổng bảo mật nằm trong plugin MailPoet, trước đây còn có tên gọi là Wysija Newsletter, tính đến nay tai game pikachu mien phi plugin này đã có hơn 1,7 triệu lượt tải về, ứng dụng dành cho các nhà phát triển chạy WordPress sử dụng để gửi và quản lý các thông báo, cập nhật tin đến cho người dùng trong hệ thống.



Cách đây vài ngày các nhà nghiên cứu từ hãng bảo mật web Sucuri phát hiện một cuộc tấn công tự động thêm một file backdoor PHP vào nhiều trang web WordPress. Một phân tích sâu hơn cho thấy rằng các cuộc tấn công khai thác các tập tin tải lên qua MailPoet, các file được tải lên sẽ ghi đè lên các tập tin gốc, điều này khiến quản trị web rất khó để phục hồi tập tin nếu không có các bản sao lưu trước đó.

Theo Daniel Cid, giám đốc công nghệ tại Sucuri mỗi ngày có vài nghìn website bị xâm nhập hoặc tấn công, ước tính có tới 50 nghìn website bị tin tặc tấn công, chiếm quyền điều khiển.Một số website không cài đặt MailPoet hoặc thậm chí không sử dụng WordPress cũng bị các tin tặc tấn công vì các website bị lây nhiễm chéo, một tài khoản lưu trữ có một trang web WordPress bị tấn công, backdoor PHP được tải lên sẽ lây nhiễm tất cả các trang web lưu trữ cùng tài khoản.



Được biết hầu hết các dịch vụ lưu trữ website của các công ty lớn hiện nay như GoDaddy, Bluehost … các tập tin tai game pikachu đều không thể truy cập, lây nhiễm sang các tập tin tài khoản khác, do đó lây nhiễm chéo sẽ được giới hạn trong các trang web trong cùng một tài khoản. tuy nhiên trong nhiều các công ty khác, nếu máy chủ được cấu hình không đúng, các tập tin sẽ dễ dàng lây lan cho tất cả các trang web và các tài khoản trên cùng một máy chủ.

Để bảo vệ các trang web WordPress của mình các quản trị viên nên cập nhật plug-in MailPoet phiên bản mới nhất tại thời điểm này là phiên bản 2.6.9.
Nguồn: http://taigamepikachumienphi.edu.vn/50-nghin-trang-web-bi-hack-qua-lo-hong-trong-plugin-mailpoet/
icon icon
Trả lời nhanh
Tùy chọn
Back to top icon Trang chủ | Hướng dẫn | Quy định | Báo giá Quảng cáo | Hướng dẫn Thanh toán | Liên hệ
Email: info@TranPhong.com.vn
Xem tốt nhất trên trình duyệt Firefox hoặc IE với độ phân giải 1024x768 px
Add: Số 131 Quy Lưu - TP.Phủ Lý - Hà Nam. Tel: 0351 3 828 357 - Fax : 0351  3 828 357 - Mobile: 0987 113 911
Copyright © 2011 Cao đẳng thuỷ lợi bắc bộ. Thiết kế và phát triển bởi Trần Phong