Diễn Đàn SEO - vnseo.edu.vn - WordPress – 50000 trang web đã bi hack 1 plugin có tên MailPoet của Wordpress đã khiến cho 50000 trang web bị tin tặc tặc tấn công và nắm quyền điều khiển. Đây là 1 plugin có khá nhiều lượt tải về với khoảng 1.7 triệu lượt tại. Trên plugin này có các lỗ hổng bảo mật mà tin tặc đã tấn công và chiếm quyền điều hành trang web. Việc phát hiện lỗi bảo mật này cũng là vô tình khi các nhà nghiên cứu từ hãng bão mật có tên Sucuri đã chèn 1 tập tin backdoor PHP vào nhiều trang web WordPress. Một phân tích sâu hơn cho thấy rằng các cuộc tấn công khai thác các tập tin tải lên qua MailPoet, các file được tải lên sẽ ghi đè lên các tập tin gốc, điều này khiến quản trị web rất khó để phục hồi tập tin nếu không có các bản sao lưu trước đó. Giám đốc công nghệ Sucuri - Daniel Cid, mỗi ngày có vài nghin website bị xâm nhập và tấn công, chiếm quyền điều khiển. Điêu đáng nghiêm trọng ở đây là các website không cài đặt plugin trên, hoặc thậm chí không sữ dụng Wordpress cũng bị tấn công vì bị lây nhiễm chéo, một tài khoản lưu trữ có một trang web Wordpress bị tấn công, backdoor PHP được tải lên sẽ lây nhiễm tất cả các trang web lưu trữ cùng tài khoản. Hầu hết các dịch vụ lưu trữ website của các công ty lớn hiện nay như GoDaddy, Bluehost ... các tập tin đều không thể truy cập, lây nhiễm sang các tập tin tài khoản khác, do đó lây nhiễm chéo sẽ được giới hạn trong các trang web trong cùng một tài khoản. Tuy nhiên trong nhiều các công ty khác, nếu máy chủ được cấu hình không đúng, các tập tin sẽ dễ dàng lây lan cho tất cả các trang web và các tài khoản trên cùng một máy chủ. Để bảo vệ các trang web WordPress của mình các quản trị viên nên cập nhật plug-in MailPoet phiên bản mới nhất tại thời điểm này là phiên bản 2.6.9. http://simtrasausieure.com/wordpress-50-trang-web-da-bi-hack/
mình không xài plugin này, đây là tin tức mình lượm nhặt được, nên thông báo cho mọi người hay. Còn ai sữ dụng thì mới biết khi nào có bàn cập nhật chứ. tin tức có từ ngày 24/7 lận