Hơn 400.000 websites tồn tại lỗ hổng WordPress

Theo kết quả điều tra mới đây của SecurityDaily, lỗ hổng nguy hiểm trong WordPress đang ảnh hưởng tới hơn 400.000 websites trên thế giới, trong đó có nhiều website của các tổ chức quan trọng trên thế giới và tại Việt Nam.

Giao diện một website của chính phủ bị tin tặc thay đổi nội dung. Nguồn: SecurityDaily.Giao diện một website của chính phủ bị tin tặc thay đổi nội dung. Nguồn: SecurityDaily.

Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress.

Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website. Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện. Nhiều website của các trường đại học danh tiếng của Mỹ như Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này.

Cũng theo thống kê từ SecurityDaily, gần 1.000 website của Việt Nam, trong đó có 2 website của khối Chính phủ và 2 website của khối Giáo dục đang sử dụng WordPress và tồn tại lỗ hổng này. Rất nhiều website bị hacker tấn công và để lại cửa hậu trên hệ thống.

Để khắc phục lỗ hổng nghiêm trọng nêu trên, các quản trị website nên cập nhật lên phiên bản mới nhất của WordPress là 3.9.2 và vô hiệu hóa các plugin, theme như Revolution Slider Plugin, CuckooTap Theme, IncredibleWP Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Ultimatum Theme, WordPress Avada Theme, WordPress Striking Theme & E-Commerce, WordPress Striking Theme & E-Commerce.

Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này và khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án đảm bảo an ninh và khắc phục lỗ hổng.

(Thanh Huyền)