SEO News Hàng triệu websie bị ảnh hưởng bởi Plugin Jetpack

Thảo luận trong 'Tin tức công cụ tìm kiếm' bắt đầu bởi minhkiet0907, 8/5/15.

  1. minhkiet0907 PageRank 1 Member

    Tham gia ngày:
    26/3/15
    Hãng bảo mật Web Sucuri đã báo cáo về việc phát hiện ra một lỗ hổng của plugin WordPress, lỗ hổng này ảnh hưởng đến bất kỳ website nào có sử dụng gói genericons.
    Tại thời điểm này, các plugin Jetpack (cài đặt trên 1tr trang web) và theme TwentyFifteen (được cài đặt mặc định) đã được xác định là có lỗ hổng. Rõ ràng, bất kỳ plugin nào cũng sẽ dễ bị hack nếu nó bao gồm các gói example.html – tập tin đi kèm với các gói genericons.

    Cách khắc phục
    Và việc khắc phục đơn giản giúp bạn bảo vệ website của mình khỏi ảnh hưởng này bằng cách loại bỏ các tập tin exampl.html từ gói genericons.

    Sucuri phát hiện và quản lý các lỗ hổng này trước khi được tiết lộ. Do thời gian phản ứng nhanh, lỗ hổng này được cho là ít nghiêm trọng, nhưng Sucuri cảnh báo lỗ hổng này dễ dàng bị khai thác.

    Sucuri có tầm nhìn xa trong việc tiếp cận các host để họ vá lỗ hổng. Các host sau đây đã được xác nhận là lỗ hổng đã được vá:

    • Godady
    • HostPapa
    • mpl.html từ gói gê ừ gDreamHost
    • Click ClCClikClickHost
    • Inmotion
    • WPEngine
    • Pagely
    • Pressable
    • Websynthesis
    • Site5
    • SiteGround
    Nếu website của bạn được lưu trữ trên các công ty trên thì bạn đã được bảo vệ. Còn nếu bạn lưu trữ website trên công ty khác thì bạn cần tự khắc phục vấn đề này bằng cách loại bỏ các file example.html từ thư mục genericons.

    Một điều cần lưu ý là Bạn nên cập nhật các plugin của website thường xuyên để tránh các lỗ hổng có thể gây nguy hại cho webiste của bạn, vì thường họ sẽ có bản vá ngay sau khi phát hiện ra lỗ hổng ^^.

    Theo tapchiseo.info

    Tham khảo searchenginejournal.com
     
    #1
    ngocfibo thích bài này.
  2. hocseo246 PageRank 1 Member

    Tham gia ngày:
    15/4/15
    Mình cũng đang dùng theme của wordpress không biết có bị ảnh hưởng gì không nhỉ?
     
    #2
  3. thibanga1 PageRank 1 Member

    Tham gia ngày:
    24/2/15
    ảnh hưởng dù ít hay nhiều thì mình nghĩ nên có cách để khắc phục cách này chứ.
     
    #3
  4. cuonthichgame PageRank 1 Member

    Tham gia ngày:
    20/4/15
    tình hính là em phải cập nhật plugin thui
     
    #4
  5. blind PageRank 1 Member

    Tham gia ngày:
    17/9/13
    lại mất ít phí nhờ mấy bác lập trình rồi, mù tịt như mềnh thì chịu luôn
     
    #5
  6. cpnexphn PageRank 0 Member

    Tham gia ngày:
    6/4/15
    giờ seo sao mà khó quá trời đi à
     
    #6
  7. fptlamdong PageRank 1 Member

    Tham gia ngày:
    24/10/13
    WordPress bảo mật tốt làm mà nguy hiểm quá
     
    #7

Chia sẻ trang này