Hàng triệu website dùng WordPress gặp nguy bởi plugin
 

Hầu hết các phiên bản trở về trước từ Slimstat 3.9.6 đều mắc phải một lỗi bảo mật có thể bị kẻ tấn công thực hành tróc nã gây hại SQL Injection để ăn trộm dữ liệu quan trọng chứa trong website Thiet ke web nha hang dùng WordPress, như tài khoản quản trị website (admin), những thông báo cấu hình máy chủ, cơ sở dữ liệu và cả WordPress Secret Keys (mã bí hiểm cho website WordPress).



Khám phá được đăng tải chi tiết trên mạng bảo mật Sucuri.net, cho biết bất kỳ người nào cũng có thể khẩn hoang lỗi này để tiến công website dùng WordPress và Slimstat. Sucuri.net chỉ rõ lỗi nằm ở Thiết kế web du lịch khâu mã hóa yếu kém của Slimstat, hacker thường nhật có thể giải mã trong vòng 10 phút.

Các website dùng WordPress được khuyến cáo sử dụng một phiên bản tường lửa (firewall) và cập nhật ngay phiên bản mới của các tiện ích mở mang (plugin) đã cài đặt cho WordPress.

WordPress là nền móng CMS nguồn mở, cung cấp miễn phí, được dùng nhiều nhất thế giới, hiện có mặt trên hơn 3,1 triệu website. Do đó, các lỗi bảo mật trong WordPress lẫn các tiện ích mở rộng được dùng phổ biến sẽ dẫn đến thảm họa cho hàng trăm ngàn đến hàng triệu website.

Như các bạn đã biết thì điểm trổi nhất mà Wordpress đang Thiết kế website tin tức có so với các framework khác như joomla hay drupal đó chính là thư viện plugin, theme rất lớn được xây dựng từ chính cộng đồng Wordpress đóng góp.