Các lỗ hổng WordPress tăng gấp 3 lần trong năm 2018

Một nghiên cứu gần đây cho thấy, các lỗ hổng Wordpress tăng gấp 3 lần trong năm 2018, hầu hết các lỗ hổng có nguồn gốc từ các plugin mở rộng chức năng các trang web Wordpress.

Cung cấp nền tảng cơ sở cho khoảng 30% trong tổng số tất cả trang web trên mạng Internet, WordPress là hệ thống quản lý nội dung (CMS) phổ biến nhất hiện nay, tiếp sau đó đến Joomla Drupal.

Sự phổ biến của WordPress cũng là một trong những nguyên nhân thu hút sự chú ý của các tội phạm mạng.

cac lo hong wordpress tang gap 3 lan trong nam 2018

- Download WordPress tại đây.
- Nếu chưa biết cách cài đặt WordPress, bạn tham khảo bài viết hướng dẫn cài WordPress tại đây.
- Theo dõi cách tạo blog WordPres ở đây.

Lỗ hổng WordPress tăng gấp 3 lần trong năm 2018.

Theo báo cáo của công ty an ninh mạng Imperva, chỉ trong năm 2018, số lượng các lỗ hổng liên quan đến WordPress tăng lên con số 542. Con số này tăng gấp 3 lần so với các lỗ hổng WordPress trong năm 2017, với gần 200 lỗ hổng được ghi nhận. Các lỗ hổng và lỗi trên Joomla và Drupal ít hơn, chỉ khoảng 150 lỗi.

cac lo hong wordpress tang gap 3 lan trong nam 2018 2

Tuy nhiên số lượng các lỗi bảo mật ít hơn chưa chắc đã là nền tảng an toàn hơn, đúng hơn thì các con số này cho thấy những kẻ tấn công tập trung chủ yếu vào các nền tảng phổ biến.

Chưa kể đến các cuộc tấn công trên các nền tảng ít phổ biến hơn WordPress thường gây ra những hậu quả nghiêm trọng hơn, minh chứng là các lỗ hổng Drupalgeddon bị khai thác ồ ạt vào năm ngoái.

Việc khai thác dễ dàng các lỗ hổng Drupalgeddon dẫn đến một loạt các cuộc tấn công các trang web chưa được vá lỗi. Trong báo cáo của Imperva, công ty cho biết "đã phát hiện và chặn hơn một nửa triệu các cuộc tấn công liên quan đến các lỗ hổng này trong năm 2018".

Plugin là các liên kết yếu.

Hầu hết tất cả các lỗ hổng, cụ thể 98% trong tổng số các lỗ hổng đều liên quan đến các plugin WordPress, tương đương hơn 50.000 trang web chính thức của CMS. Điều này đồng nghĩa với việc các cuộc tấn công liên quan đến mã WordPress chỉ chiếm 2%.

Công ty cho biết: "Bất kỳ ai cũng có thể tạo và xuất bản một plugin - WordPress là nền tảng mã nguồn mờ, dễ quản lý và không có quy trình nào buộc phải tuân thủ các chuẩn bảo mật tối thiểu (chẳng hạn như phân tích mã). Vì vậy các plugin WordPress dễ có nhiều lỗ hổng tấn công".

cac lo hong wordpress tang gap 3 lan trong nam 2018 3

Lỗ hổng ứng dụng web đang có xu hướng gia tăng.

Cũng theo báo cáo của Imperva, các lỗ hổng bảo mật trên các ứng dụng web đang có xu hướng ngày càng gia tăng. Theo dữ liệu của công ty, lỗ hổng khai thác được cung cấp công khai cho hơn 1 nửa (54%) trong tổng số các cuộc tấn công, và 38% trong tổng số đó không có giải pháp để giảm thiểu tác động của cuộc tấn công, chẳng hạn như các bản vá lỗi hay nâng cấp phần mềm.

cac lo hong wordpress tang gap 3 lan trong nam 2018 4

Các loại lỗi phân tán cho các ứng dụng web chiếm số lượng nhiều nhất trong năm 2018, với khoảng 3.300 lỗi. Trong đó có 1.980 lỗi cho phép thực thi mã từ xa (RCE) và 1.354 kích hoạt các cuộc tấn công SQL.

Ngoài ra số lượng các lỗ hổng Cross-Site Scripting (XSS) trong năm cũng tăng gấp 2 lần, chiếm 14% trong tất cả các lỗi bảo mật được báo cáo phát hiện trên các ứng dụng web trong năm ngoái.

https://thuthuat.taimienphi.vn/cac-lo-hong-wordpress-tang-gap-3-lan-trong-nam-2018-43574n.aspx
Nhằm nâng cao khả năng bảo mật cho mình cũng như bảo vệ các cuộc trò chuyện của người dùng khỏi bàn tay của những kẻ xấu, WhatsApp cho Android thử nghiệm xác thực vân tay trên ứng dụng chat nổi tiếng cua rmình. Các bạn có thể tìm hiểu nhiều hơn về tính năng đang trong giai đoạn phát triển này trên Taimienphi.vn nhé.

Tác giả: Cao Thắng     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Tự động thay đổi các key SALT trong WordPress
Top plugin tăng tốc WordPress tốt nhất
Cách kiểm duyệt bình luận, comment trong WordPress
Các phím tắt hỗ trợ tăng tốc soạn thảo trên WordPress
Cách thêm các file Media trong WordPress
Từ khoá liên quan:

cac lo hong wordpress tang gap 3 lan trong nam 2018

, lỗ hổng WordPress, lỗ hổng WordPress tăng gấp 3 lần trong năm 2018,

SOFT LIÊN QUAN
  • WordPress cho Android

    Ứng dụng quản lý trang web WordPress trên mobile

    WordPress cho Android là ứng dụng cho phép người dùng đăng tải các post mới, chỉnh sửa nội dung và quản lý các bình luận trên blog Wordpress, với WordPress cho Android, bạn có thể quản lý blog cũng như trang web cá nhân của mình mọi lúc, mọi nơi từ điện thoại thông minh hay máy tính bảng.

Tin Mới

  • Top Theme WordPress miễn phí đẹp nhất

    Nếu bạn đang có kế hoạch bắt đầu kinh doanh trực tuyến, thì điều đầu tiên bạn cần là một trang web hoặc một blog để giới thiệu sản phẩm. Trong giai đoạn đầu, có thể bạn chưa có nhiều tiền dành cho thiết kế, nên các theme Wordpress miễn phí sẽ là lựa chọn tối ưu nhất. Trong bài viết này, chúng ta hãy cùng tìm hiểu một số theme Wordpress miễn phí tốt nhất, phù hợp với nhiều loại dự án khác nhau.

  • Top plugin hay cho WordPress

    Wordpress là một hệ thống quản trị nội dung linh hoạt, nhưng tìm kiếm trang web mặc định của nó lại không hỗ trợ phân loại, tùy chỉnh bài đăng và các trường nội dung. May mắn thay, có rất nhiều plugin có sẵn để mở rộng

  • Mẹo tăng cường bảo mật WordPress

    Nếu bạn đang chạy một trang web hỗ trợ Wordpress, bảo mật sẽ là mối quan tâm hàng đầu. Trong hầu hết các trường hợp, blog Wordpress có thể bị tin tặc tấn công vì các tệp cốt lõi và / hoặc plugin của chúng đã "lỗi thời".

  • Những lời chúc Tết bằng tiếng Anh hay nhất

    Nếu bạn có những người bạn nước ngoài, trong dịp Tết Dương Lịch và Tết Âm Lịch sắp tới, đừng quên gửi họ những lời chúc Tết bằng tiếng Anh hay nhất. Đây cũng là những lời chúc năm mới bằng tiếng Anh rất đơn giản, bạn sẽ không mất nhiều thời gian để học chúng đâu.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá