[Multimedia] Cảnh báo lỗ hổng bảo mật nghiêm trọng của một plugin WordPress

June 6, 2020

Như các bạn đã biết, WordPress là một trong những nền tảng mã nguồn mở để xây dựng website vô cùng tiện lợi và đơn giản. Do đó có thể nói rằng Worpress là nền tảng xây dựng web phổ biến nhất hiện nay, được nhiều người trên thế giới sử dụng. Không chỉ đơn giản, mà WordPress còn tích hợp những tính năng tiện lợi, đặc biệt trong đó sự tiện ích của các plugin, được chia sẽ từ các coder khác hoặc của do chính người dùng tạo nên đã thu hút nhiều người dùng cho WordPress.

Mật ngọt thì hút ruồi, sô lượng người dùng đông đảo chính là nguyên do khiến cho WordPress trở thành đích nhắm cho đủ loại hacker từ dân mới tập tành đến dân chuyên, từ dân chuyên viết Tool hack đến dân tìm cách phát tán v.v… Và mới đây, một vụ việc lại được đưa ra ánh sáng về việc một thứ tưởng chừng như vô hại vì chỉ liên quan đến Front-End như Theme với hơn 200.000 lượt tải về đang chứa một lỗ hỏng cực kỳ nghiêm trọng và khiến thông tin người dùng dễ khai thác, nếu không có bất kỳ biện pháp sửa chữa nào, điều này sẽ khiến tin tặc dễ dàng chiếm quyền điều khiển và tấn công nạn nhân ngay lập tức. Cùng tìm hiểu nào:

BTV DSH