Hơn 1,5 triệu blog WordPress bị chỉnh sửa, tẩy xóa

Theo dõi VGT trên

Một lỗ hổng bảo mật nghiêm trọng trong WordPress khiến hơn 1,5 triệu blog đang hoạt động bị hacker chỉnh sửa, tẩy xóa và bị lợi dụng làm công cụ phát tán thư rác.

Lỗ hổng được phát hiện bởi các nhà nghiên cứu bảo mật và an ninh mạng của Sucuri hôm 20/1. Lỗ hổng được nhóm bảo mật đánh giá là “nghiêm trọng”, có liên quan đến một add-on mới mà WordPress thêm vào trong phiên bản phát hành cuối 2016.

Hơn 1,5 triệu blog WordPress bị chỉnh sửa, tẩy xóa - Hình 1

WordPress dính lỗ hổng nghiêm trọng khiến hơn 1,5 triệu trang blog bị đổi giao diện và đối mặt với nhiều nguy cơ bảo mật khác.

Theo mô tả, lỗ hổng này nằm trong WordPress REST API – tính năng giúp người dùng truy vấn dữ liệu, tạo và chỉnh sửa dữ liệu trên blog một cách dễ dàng thông qua giao thức HTTP. Tuy nhiên, lỗ hổng cũng vô tình cho phép hacker dù không được phân quyền nhưng vẫn có thể xóa page hoặc sửa đổi tất cả các page (deface), sau đó hướng người dùng tới mã độc hại.

Sucuri nhận thấy có hơn 66.000 trang bị thay bằng nội dung “đã bị hack”, 1.000 trang khác cũng có dấu hiệu bị tấn công sau 24 giờ phát hiện. Bên cạnh bị deface, hacker còn chiếm quyền điều khiển các trang blog cho mục đích khác, chủ yếu là phát tán thư rác, chèn phần mềm độc hại và tăng vị trí xếp hạng công cụ tìm kiếm (search engine poisoning).

Video đang HOT

Trong khi đó, hãng bảo mật WordFence cho biết, họ đã tìm thấy bằng chứng cho thấy 20 nhóm hacker đã cố gắng can thiệp với các trang web dễ bị tổn thương. Hàng trăm ngàn blog được cho là đã bị tấn công.

“Trong 48 giờ qua, chúng tôi nhận thấy đã có hơn 800.000 cuộc tấn công vào blog WordPress bằng cách khai thác lỗ hổng bảo mật mới”, Mark Maunder, nhà sáng lập WordFence, cho biết.

Ngày 26/1, WordPress đã làm việc với các công ty an ninh để đưa ra bản cập nhật mới vá lỗ hổng trên. Nhưng theo ghi nhận, vẫn còn khá nhiều quản trị viên vô hiệu hóa tính năng tự cập nhật do chạy các dịch vụ quan trọng. Hậu quả là lỗ hổng nghiêm trọng vẫn bị hacker khai thác. BBC ước tính, đã có khoảng 1,5 triệu blog WordPress bị ảnh hưởng.

Ngày 4/2, WordPress công bố bản cập nhật 4.7.2 để vá triệt để lỗ hổng này. Đại diện của hãng cũng kêu gọi quản trị viên nhanh chóng cập nhật để tránh bị tin tặc lợi dụng.

WordPress là mã nguồn CMS sử dụng PHP MySQL. Theo thống kê, hiện ít nhất 18 triệu trang mạng trên thế giới sử dụng hệ thống này.

Bảo Lâm

Theo VNE

76 ứng dụng trên iPhone có thể làm lộ thông tin người dùng

Một chuyên gia bảo mật độc lập vừa công bố danh sách 76 ứng dụng đang tồn tại trên App Store, có thể làm lộ thông tin cá nhân người dùng iPhone nếu cài đặt các phần mềm này.

76 ứng dụng trên iPhone có thể làm lộ thông tin người dùng - Hình 1

Nhiều ứng dụng trên App Store đang tồn tại những lỗ hổng bảo mật nguy hiểm. ẢNH: AFP

Theo Macrumors, chuyên gia bảo mật Will Strafach đã sử dụng dịch vụ kiểm tra độ bảo mật ứng dụng do ông thiết lập tại địa chỉ verify.ly qua đó phát hiện 76 ứng dụng trên App Store đang tồn tại nhiều lỗ hổng nghiêm trọng. Trong 76 ứng dụng trên có một số ứng dụng vừa bị Apple gỡ bỏ khỏi App Store. Ước tính đã có khoảng 18 triệu lượt tải về các ứng dụng nói trên.

Will Strafach đã chia 76 ứng dụng thành 3 loại: nguy cơ thấp (33 ứng dụng), nguy cơ trung bình (24 ứng dụng) và nguy cơ cao (19 ứng dụng). Trong đó, có một số phần mềm khá nổi tiếng như: VivaVideo (ứng dụng chỉnh sửa video), Volify (ứng dụng nghe nhạc trực tuyến), Huawei HiLink (phần mềm kết nối mạng), Private Browser (trình duyệt web ẩn danh), Code Scanner by ScanLife (đọc mã QR)...

Strafach cho rằng tính năng App Transport Security (ATS) của iOS không thể giúp chặn các lỗ hổng này làm việc. ATS được giới thiệu trong iOS 9 nhằm cải thiện khả năng bảo mật bằng cách buộc các ứng dụng sử dụng giao thức HTTPS.

Apple ban đầu thiết lập ngày 1.1.2017 sẽ buộc tất cả ứng dụng áp dụng cấu hình này, nhưng hiện công ty đã dời thời điểm thực hiện yêu cầu và chưa xác định khi nào áp dụng. Chính vì thế, tin tặc đã lợi dụng điểm này để tạo những phần mềm độc hại và đưa lên App Store.

Strafach khuyến cáo mọi người không nên kết nối vào những mạng Wi-Fi lạ để thực hiện giao dịch trực tuyến, đặc biệt là không nên cài đặt những phần mềm đã cảnh báo vào máy.

Thành Luân

Theo Thanhnien

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Cuộc hôn nhân hạnh phúc ngắn ngủi của Quý Bình và vợ doanh nhânCuộc hôn nhân hạnh phúc ngắn ngủi của Quý Bình và vợ doanh nhân
14:43:51 07/03/2025
Người phụ nữ phóng xe bỏ chạy sau tai nạn ở TP.HCM, kéo lê cả ân nhân vừa giúp mình: Đoạn clip gây phẫn nộ!Người phụ nữ phóng xe bỏ chạy sau tai nạn ở TP.HCM, kéo lê cả ân nhân vừa giúp mình: Đoạn clip gây phẫn nộ!
15:28:02 07/03/2025
Clip gây phẫn nộ ở Quảng Trị: Hai người phụ nữ cãi nhau rồi ném cốc thủy tinh khiến một em bé vô tội đổ máuClip gây phẫn nộ ở Quảng Trị: Hai người phụ nữ cãi nhau rồi ném cốc thủy tinh khiến một em bé vô tội đổ máu
15:44:56 07/03/2025
Xót xa cảnh mẹ Quý Bình lo hậu sự cho con trai: Mất cả chồng lẫn con chỉ trong hơn 1 nămXót xa cảnh mẹ Quý Bình lo hậu sự cho con trai: Mất cả chồng lẫn con chỉ trong hơn 1 năm
18:16:44 07/03/2025
Chủ mưu vụ "thổi giá đất Sóc Sơn" 30 tỷ đồng/m2 lĩnh 36 tháng tùChủ mưu vụ "thổi giá đất Sóc Sơn" 30 tỷ đồng/m2 lĩnh 36 tháng tù
15:20:35 07/03/2025
Nam ca sĩ lận đận nhất showbiz xuất gia sau khi bị bạn gái người mẫu "đá" để chạy theo CEO của 3 tập đoànNam ca sĩ lận đận nhất showbiz xuất gia sau khi bị bạn gái người mẫu "đá" để chạy theo CEO của 3 tập đoàn
16:38:10 07/03/2025
Ánh Viên lộ "rổ hint" sống chung cùng bạn trai tin đồn trong căn hộ bạc tỷ mới tậu ở trung tâm Sài GònÁnh Viên lộ "rổ hint" sống chung cùng bạn trai tin đồn trong căn hộ bạc tỷ mới tậu ở trung tâm Sài Gòn
17:28:22 07/03/2025
Hoa hậu Thùy Tiên không phải cổ đông của CER GROUPHoa hậu Thùy Tiên không phải cổ đông của CER GROUP
18:12:42 07/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Hàn Quốc: Số người bị thương do máy bay chiến đấu ném bom nhầm lên đến 29 người

Hàn Quốc: Số người bị thương do máy bay chiến đấu ném bom nhầm lên đến 29 người

Thế giới

20:06:23 07/03/2025
Trong khi đó, các hãng tin Thái Lan trích dẫn thông tin từ Bộ Ngoại giao nước này đưa tin, có 4 bốn người bị thương là công dân Thái Lan. Bộ Quốc phòng Hàn Quốc vẫn chưa xác nhận báo cáo này.
Quý Bình và những nghệ sỹ Việt qua đời vì bạo bệnh

Quý Bình và những nghệ sỹ Việt qua đời vì bạo bệnh

Sao việt

19:52:00 07/03/2025
Những căn bệnh nguy hiểm đã cướp đi sinh mạng của Quý Bình và nhiều nghệ sỹ Việt trong sự tiếc nuối của đồng nghiệp, người hâm mộ.
Đêm 7/3, tàu thuyền hoạt động trên biển đề phòng gió giật mạnh, sóng lớn

Đêm 7/3, tàu thuyền hoạt động trên biển đề phòng gió giật mạnh, sóng lớn

Tin nổi bật

19:46:48 07/03/2025
Ngoài ra, đêm 7 và ngày 8/3 vùng biển từ Quảng Trị đến Quảng Ngãi và khu vực nam Biển Đông (bao gồm vùng biển quần đảo Trường Sa) có mưa rào và dông rải rác. Trong mưa dông có khả năng xảy ra lốc xoáy và gió giật mạnh.
Hoa hậu sexy nhất Hàn Quốc mang thai lần 2 ở tuổi 42

Hoa hậu sexy nhất Hàn Quốc mang thai lần 2 ở tuổi 42

Sao châu á

19:41:31 07/03/2025
Truyền thông Hàn Quốc mới đây dẫn nguồn tin từ thông báo của TEAMHOPE - công ty quản lý nữ diễn viên Honey Lee, tiết lộ việc cô đang mang thai nhóc tì thứ 2.
HOT: Jennie "o ép" vòng 1 nhảy bốc lửa, rap cực gắt về người yêu cũ nhưng cú twist cuối MV mới gây sốc!

HOT: Jennie "o ép" vòng 1 nhảy bốc lửa, rap cực gắt về người yêu cũ nhưng cú twist cuối MV mới gây sốc!

Nhạc quốc tế

19:32:28 07/03/2025
12 giờ trưa 7/3 (giờ Việt Nam), Jennie chính thức thả xích MV chủ đề Like JENNIE. Trước đó, nữ rapper nhóm BLACKPINK đã trình làng album RUBY lên các nền tảng nhạc số vào lúc 0h.
Baby Three bất ngờ bị kêu gọi tẩy chay

Baby Three bất ngờ bị kêu gọi tẩy chay

Netizen

19:20:00 07/03/2025
Mới đây, ông Đặng Tiến Hoàng (thường được biết đến là streamer ViruSs) thông báo sẽ dừng nhập khẩu và bán gấu bông Baby Three (xuất xứ Trung Quốc)
Vợ cựu cầu thủ ĐT Việt Nam khoe được "ting ting" cả tỷ đồng, lộ luôn số dư dài dằng dặc

Vợ cựu cầu thủ ĐT Việt Nam khoe được "ting ting" cả tỷ đồng, lộ luôn số dư dài dằng dặc

Sao thể thao

19:09:07 07/03/2025
Nàng WAG Giáng Quỳnh - vợ của tiền vệ Võ Huy Toàn (cầu thủ từng khoác áo U23 Việt Nam và đội tuyển Việt Nam) vừa khoe số dư dịp đầu năm. Theo đó, cô nàng được ting ting 3 lần với mỗi lần lên đến 500 triệu đồng.
Hôm nay nấu gì: Cơm tối cực ngon với những món dễ làm

Hôm nay nấu gì: Cơm tối cực ngon với những món dễ làm

Ẩm thực

18:21:56 07/03/2025
Cơm tối cực ngon với những món dễ làm. Hương vị thơm ngon, hấp dẫn của bữa ăn này khiến ai cũng muốn được ăn thử.
Ngu Thư Hân 'hẹn hò' với bạn diễn kém 4 tuổi

Ngu Thư Hân 'hẹn hò' với bạn diễn kém 4 tuổi

Phim châu á

17:43:51 07/03/2025
Ngu Thư Hân đã quay trở lại màn ảnh trong dự án phim Suỵt, nhà vua đang ngủ đông, đánh dấu lần đầu kết hợp cùng với Lâm Nhất.
Cư dân mạng tranh cãi về phản ứng hóa học giữa IU và Park Bo Gum

Cư dân mạng tranh cãi về phản ứng hóa học giữa IU và Park Bo Gum

Hậu trường phim

17:29:39 07/03/2025
Park Bo Gum và IU mới đây đã cùng tham gia họp báo phim mới, tạo ra cuộc thảo luận sôi nổi về phản ứng hóa học.
Noo Phước Thịnh mang loạt hit đến "Cuộc hẹn cuối tuần"

Noo Phước Thịnh mang loạt hit đến "Cuộc hẹn cuối tuần"

Tv show

16:55:41 07/03/2025
Nhân vật chính của Cuộc hẹn cuối tuần lần này là nam ca sĩ Noo Phước Thịnh. Đây là lần đầu anh đến với chương trình.