Theo thông báo mới nhất của công ty bảo mật Sucuri thì một lỗ hổng chết người trên WordPress đã được phát hiện cho phép tin tặc chiếm quyền điều khiển của những websites sử dụng theme và plugin mặc định của mã nguồn này.
WordPress là một mã nguồn mở miễn phí, một hệ thống quản trị nội dung (CMS) với hơn 30.000 plugin cung cấp các chức năng tùy chỉnh và đầy đủ cho phép người dùng tùy biến trang web theo các yêu cầu cụ thể, rất dễ cài đặt và sử dụng. Tại thời điểm này, WordPress là hệ thống quản lý nội dung phổ biến nhất được sử dụng rộng rãi trên thị trường với hơn 70 triệu websites.
Mới đây, theo thông báo mới nhất của công ty bảo mật Sucuri thì một lỗ hổng chết người trên WordPress đã được phát hiện cho phép tin tặc chiếm quyền điều khiển của những websites sử dụng theme và plugin mặc định của mã nguồn này. Theo chuyên gia bảo mật David Dede, Plugin Jetpack (đang đươc sử dụng trên 1 triệu websites) cùng bộ theme mặc định TwentyFifteen (được cài đặt mặc định) đã xuất hiện những lỗ hổng nghiêm trọng.
Ngay sau khi phát hiện ra lỗ hổng này, Sucuri đã nhanh chóng vá lỗi nên hiện tại chưa có một thiệt hại nghiêm trọng nào xảy ra. Để an toàn hơn, người dùng vẫn cần bảo vệ websites của mình. Đến thời điểm này, một số host phổ biến đã ở trong trạng thái an toàn bao gồm:
• GoDaddy
• HostPapa
• DreamHost
• ClickHost
• InMotion
• WPEngine
• Pagely
• Pressable
• WebSynthesis
• Site5
• SiteGround
Những websites được lưu trữ trên các host trên có thể phần nào yên tâm, còn website lưu trữ ngoài host này nên nhanh chóng cập nhật những plugin mới nhất đồng thời ngăn chặn sự truy cập vào các tập tin example.html từ package genericons để đảm bảo sự an toàn cho trang web của mình.