Cảnh báo: Lỗ hổng bảo mật wordpress 5.2.3 – Remote Cross Site Host Modification

Gần đây một lỗ hổng bảo mật đã được tìm thấy trên phiên bản mới nhất của wordpress là phiên bản 5.2.3

bảo mật wordpress

Kịch bản tấn công

  • Cuộc tấn công này có thể vượt qua WAF (Web Application Firewall) đơn giản để truy cập nội dung bị hạn chế trên máy chủ web, ví dụ như phpMyAdmin.
  • Cuộc tấn công này có thể làm mất trang web WordPress dễ bị tổn thương với nội dung từ vhost mặc định.

Giải pháp

  • Đặt security headers cho webserver và no-cache cho Cache-Control

Hiện chưa có bất kỳ bản update nào từ phía wordpress cho lỗ hổng này và POC (Tool khai thác exploit) đã được public tràn lan trên mạng. Vì vậy các bạn cần kiểm tra và tăng cường bảo mật cho website của mình cũng như backup dữ liệu thường xuyên để tránh trường hợp đáng tiếc.

Công nghệDigital MarketingGóc chia sẻSEO / SEMWordpress

Hướng dẫn khai báo tên miền với Google Webmaster Tools

2019-9-12 13:19:23

Góc chia sẻ

Tại sao bạn cần nâng cấp lên PHP 7+ càng sớm càng tốt

2019-9-16 9:48:08

0 trả lời ATác giả MQuản lý
    Chưa có phản hồi nào
Giỏ hàng
Phiếu mua hàng
Đăng nhập ngay
Tin nhắn Danh sách tin nhắn
Tìm kiếm