15 triệu website dùng WordPress gặp nguy vì plugin

0
109

Lỗi trong một plugin phổ biến giúp các website dùng WordPress tối ưu khả năng nhận diện bởi công cụ tìm kiếm đang là nguyên nhân “tiếp tay” hacker tấn công website. Cần cập nhật ngay!

Nhiều lỗi bảo mật nguy hiểm được công ty Sucuri tìm thấy trong gói plugin “All in One SEO Pack” dành cho nền tảng WordPress. Hacker có thể khai thác các lỗi để thâm nhập vào hệ thống điều khiển website WordPress với quyền quản trị, hoặc thay đổi thông tin thẻ meta khiến website bị tụt hạng trên kết quả tìm kiếm.

Cộng đồng sử dụng lớn nên WordPress thường xuyên trở thành tâm điểm của các đợt tấn công từ tin tặc
Cộng đồng sử dụng lớn nên WordPress thường xuyên trở thành tâm điểm của các đợt tấn công từ tin tặc

All in One SEO Pack là plugin tổng hợp giúp các nội dung đăng tải trên website WordPress thân thiện hơn với công cụ tìm kiếm, đưa website lên thứ hạng cao hơn trong kết quả tìm kiếm.

WordPress là nền tảng CMS miễn phí hướng đến đối tượng blogger. Tuy nhiên, do khả năng tùy biến linh hoạt nên WordPress không chỉ được các website báo điện tử lớn như Time, Forbes, TechCrunch… sử dụng, nó còn trở thành website thương mại điện tử, giới thiệu sản phẩm… qua những plugin mở rộng chức năng rất đa dạng. Số lượng website dùng WordPress đã vượt con số 73 triệu, và số website dùng plugin “All in One SEO Pack” ở mức 15 triệu. Một con số lớn cho thấy tầm ảnh hưởng lan rộng đối với lỗi bảo mật này.

Người dùng được khuyến cáo nên nâng cấp ngay lên phiên bản All in One SEO Pack 2.1.6. Phiên bản này có thêm một số cải tiến cho Google Settings, XML Sitemap Module.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments