Hàng triệu trang web trên khắp thế giới đều dựa trên WordPress. WordPress, được ưa chuộng vì tính an toàn và ổn định, gần đây đã gặp phải một lỗi nghiêm trọng.
Một bản cập nhật khẩn cấp đã được phát hành và sửa lỗi có khả năng ảnh hưởng đến hàng triệu trang web. UpdraftPlus Lỗi do plugin gây ra khiến quyền riêng tư của người dùng gặp rủi ro nghiêm trọng. May mắn thay, các nhà phát triển đã nhận thấy tình trạng này và phát hành bản cập nhật sửa lỗi.
Lỗ hổng được PHÁT HIỆN
Được sử dụng để sao lưu và khôi phục trong WordPress UpdraftPlus Người ta phát hiện ra rằng một tiện ích bổ sung có tên có lỗ hổng rủi ro cao về mặt bảo mật.
Cần có một bản vá bắt buộc vì lỗ hổng này sẽ cho phép bất kỳ ai có tài khoản tải xuống toàn bộ cơ sở dữ liệu. Xem xét vấn đề bảo mật người dùng UpdraftPlus các nhà phát triển của nó đã xắn tay áo cho bản vá bắt buộc và gần đây đã phát hành bản cập nhật.
Sẽ có lợi cho hàng triệu trang web có plugin UpdraftPlus nếu khẩn cấp cập nhật plugin này. Bởi vì lỗi nói trên có thể cho phép một trang web rò rỉ các bản sao lưu cơ sở dữ liệu thô và tải chúng xuống bởi các gián điệp độc hại. Lỗi do cả WordPress và UpdraftPlus gây ra đã được giải quyết bằng bản cập nhật mới. Bạn có thể cài đặt phiên bản UpdraftPlus mới từ phần Plugin và bạn cũng có thể kiểm tra các bản cập nhật WordPress.
WORDPRESS ĐÃ BỊ TẤN CÔNG TRƯỚC
WordPress, trái tim của các trang web, đã bị ảnh hưởng nặng nề trước đây. Với cuộc tấn công GoDassy 1.2 Trong khi hàng triệu tài khoản bị lộ thì dữ liệu của người dùng cũng bị rò rỉ. Lỗi UpdraftPlus xuất hiện gần đây cũng có thể gây ra một cuộc tấn công như vậy. May mắn thay, các nhà phát triển đã sớm nhận thấy tình hình này và đã thu hẹp khoảng cách bằng bản cập nhật bắt buộc.
