Trang chủ
Các bài mới
Latest activity
Biên tập viên
Diễn Đàn
Bài viết mới
Tìm kiếm diễn đàn
Tin Mới
Bài viết mới
New resources
Bài đăng tiểu sử mới
Hoạt động mới nhất
Resources
Latest reviews
Search resources
Thành Viên
Khách truy cập hiện tại
Bài mới trên trang cá nhân
Tìm kiếm bài đăng trong trang cá nhân
Tool
SMTool - Công cụ đăng bài tự động Facebook
50 SEO Tools
Photoshop online
Facebook Video Down
Cầu nguyện Genshin
Biolink
Genshin map
Đăng nhập
Đăng ký
Mới
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
bởi:
Bài viết mới
Tìm kiếm diễn đàn
Menu
Đăng nhập
Đăng ký
Install the app
Install
28/06 cập nhật đăng ký đăng nhập qua Google & Facebook
Diễn Đàn
Thủ thuật
Thủ thuật hay
50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Reply to thread
Nội dung
<blockquote data-quote="TenHoshi" data-source="post: 2431" data-attributes="member: 1"><p>Các lỗ hổng bảo mật nằm trong plugin MailPoet, trước đây còn có tên gọi là Wysija Newsletter, tính đến nay plugin này đã có hơn 1,7 triệu lượt tải về, ứng dụng dành cho các nhà phát triển chạy WordPress sử dụng để gửi và quản lý các thông báo, cập nhật tin đến cho người dùng trong hệ thống.</p><p style="text-align: center"><a href="https://cdn.trangcongnghe.com/uploads/posts/2014-07/1406278615_50-nghin-trang-web-bi-hack-qua-lo-hong-trong-plugin-mailpoet1.png"><img src="https://raw.githubusercontent.com/nhatkythuthuat/blog.nhatkythuthuat.com/main/wp-content/uploads/2018/01/f2d8cdb47984509ea3ffb915c47b15c1.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /></a></p><p></p><p>Cách đây vài ngày các nhà nghiên cứu từ hãng bảo mật web Sucuri phát hiện một cuộc tấn công tự động thêm một file backdoor PHP vào nhiều trang web WordPress. Một phân tích sâu hơn cho thấy rằng các cuộc tấn công khai thác các tập tin tải lên qua MailPoet, các file được tải lên sẽ ghi đè lên các tập tin gốc, điều này khiến quản trị web rất khó để phục hồi tập tin nếu không có các bản sao lưu trước đó.</p><p></p><p>Theo Daniel Cid, giám đốc công nghệ tại Sucuri mỗi ngày có vài nghìn website bị xâm nhập hoặc tấn công, ước tính có tới 50 nghìn website bị tin tặc tấn công, chiếm quyền điều khiển.Một số website không cài đặt MailPoet hoặc thậm chí không sử dụng WordPress cũng bị các tin tặc tấn công vì các website bị lây nhiễm chéo, một tài khoản lưu trữ có một trang web WordPress bị tấn công, backdoor PHP được tải lên sẽ lây nhiễm tất cả các trang web lưu trữ cùng tài khoản.</p><p></p><p>Được biết hầu hết các dịch vụ lưu trữ website của các công ty lớn hiện nay như GoDaddy, Bluehost … các tập tin đều không thể truy cập, lây nhiễm sang các tập tin tài khoản khác, do đó lây nhiễm chéo sẽ được giới hạn trong các trang web trong cùng một tài khoản. tuy nhiên trong nhiều các công ty khác, nếu máy chủ được cấu hình không đúng, các tập tin sẽ dễ dàng lây lan cho tất cả các trang web và các tài khoản trên cùng một máy chủ.</p><p></p><p>Để bảo vệ các trang web WordPress của mình các quản trị viên nên cập nhật plug-in MailPoet phiên bản mới nhất tại thời điểm này là phiên bản 2.6.9.</p></blockquote><p></p>
[QUOTE="TenHoshi, post: 2431, member: 1"] Các lỗ hổng bảo mật nằm trong plugin MailPoet, trước đây còn có tên gọi là Wysija Newsletter, tính đến nay plugin này đã có hơn 1,7 triệu lượt tải về, ứng dụng dành cho các nhà phát triển chạy WordPress sử dụng để gửi và quản lý các thông báo, cập nhật tin đến cho người dùng trong hệ thống. [CENTER][URL='https://cdn.trangcongnghe.com/uploads/posts/2014-07/1406278615_50-nghin-trang-web-bi-hack-qua-lo-hong-trong-plugin-mailpoet1.png'][IMG]https://raw.githubusercontent.com/nhatkythuthuat/blog.nhatkythuthuat.com/main/wp-content/uploads/2018/01/f2d8cdb47984509ea3ffb915c47b15c1.png[/IMG][/URL][/CENTER] Cách đây vài ngày các nhà nghiên cứu từ hãng bảo mật web Sucuri phát hiện một cuộc tấn công tự động thêm một file backdoor PHP vào nhiều trang web WordPress. Một phân tích sâu hơn cho thấy rằng các cuộc tấn công khai thác các tập tin tải lên qua MailPoet, các file được tải lên sẽ ghi đè lên các tập tin gốc, điều này khiến quản trị web rất khó để phục hồi tập tin nếu không có các bản sao lưu trước đó. Theo Daniel Cid, giám đốc công nghệ tại Sucuri mỗi ngày có vài nghìn website bị xâm nhập hoặc tấn công, ước tính có tới 50 nghìn website bị tin tặc tấn công, chiếm quyền điều khiển.Một số website không cài đặt MailPoet hoặc thậm chí không sử dụng WordPress cũng bị các tin tặc tấn công vì các website bị lây nhiễm chéo, một tài khoản lưu trữ có một trang web WordPress bị tấn công, backdoor PHP được tải lên sẽ lây nhiễm tất cả các trang web lưu trữ cùng tài khoản. Được biết hầu hết các dịch vụ lưu trữ website của các công ty lớn hiện nay như GoDaddy, Bluehost … các tập tin đều không thể truy cập, lây nhiễm sang các tập tin tài khoản khác, do đó lây nhiễm chéo sẽ được giới hạn trong các trang web trong cùng một tài khoản. tuy nhiên trong nhiều các công ty khác, nếu máy chủ được cấu hình không đúng, các tập tin sẽ dễ dàng lây lan cho tất cả các trang web và các tài khoản trên cùng một máy chủ. Để bảo vệ các trang web WordPress của mình các quản trị viên nên cập nhật plug-in MailPoet phiên bản mới nhất tại thời điểm này là phiên bản 2.6.9. [/QUOTE]
Name
Xác nhận
Gửi đi
Diễn Đàn
Thủ thuật
Thủ thuật hay
50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet
Top
