Các lỗ hổng WordPress tăng gấp 3 lần trong năm 2018

Một nghiên cứu gần đây cho thấy, các lỗ hổng Wordpress tăng gấp 3 lần trong năm 2018, hầu hết các lỗ hổng có nguồn gốc từ các plugin mở rộng chức năng các trang web Wordpress.

Cung cấp nền tảng cơ sở cho khoảng 30% trong tổng số tất cả trang web trên mạng Internet, WordPress là hệ thống quản lý nội dung (CMS) phổ biến nhất hiện nay, tiếp sau đó đến Joomla Drupal.

Sự phổ biến của WordPress cũng là một trong những nguyên nhân thu hút sự chú ý của các tội phạm mạng.

cac lo hong wordpress tang gap 3 lan trong nam 2018

- Download WordPress tại đây.
- Nếu chưa biết cách cài đặt WordPress, bạn tham khảo bài viết hướng dẫn cài WordPress tại đây.
- Theo dõi cách tạo blog WordPres ở đây.

Lỗ hổng WordPress tăng gấp 3 lần trong năm 2018.

Theo báo cáo của công ty an ninh mạng Imperva, chỉ trong năm 2018, số lượng các lỗ hổng liên quan đến WordPress tăng lên con số 542. Con số này tăng gấp 3 lần so với các lỗ hổng WordPress trong năm 2017, với gần 200 lỗ hổng được ghi nhận. Các lỗ hổng và lỗi trên Joomla và Drupal ít hơn, chỉ khoảng 150 lỗi.

cac lo hong wordpress tang gap 3 lan trong nam 2018 2

Tuy nhiên số lượng các lỗi bảo mật ít hơn chưa chắc đã là nền tảng an toàn hơn, đúng hơn thì các con số này cho thấy những kẻ tấn công tập trung chủ yếu vào các nền tảng phổ biến.

Chưa kể đến các cuộc tấn công trên các nền tảng ít phổ biến hơn WordPress thường gây ra những hậu quả nghiêm trọng hơn, minh chứng là các lỗ hổng Drupalgeddon bị khai thác ồ ạt vào năm ngoái.

Việc khai thác dễ dàng các lỗ hổng Drupalgeddon dẫn đến một loạt các cuộc tấn công các trang web chưa được vá lỗi. Trong báo cáo của Imperva, công ty cho biết "đã phát hiện và chặn hơn một nửa triệu các cuộc tấn công liên quan đến các lỗ hổng này trong năm 2018".

Plugin là các liên kết yếu.

Hầu hết tất cả các lỗ hổng, cụ thể 98% trong tổng số các lỗ hổng đều liên quan đến các plugin WordPress, tương đương hơn 50.000 trang web chính thức của CMS. Điều này đồng nghĩa với việc các cuộc tấn công liên quan đến mã WordPress chỉ chiếm 2%.

Công ty cho biết: "Bất kỳ ai cũng có thể tạo và xuất bản một plugin - WordPress là nền tảng mã nguồn mờ, dễ quản lý và không có quy trình nào buộc phải tuân thủ các chuẩn bảo mật tối thiểu (chẳng hạn như phân tích mã). Vì vậy các plugin WordPress dễ có nhiều lỗ hổng tấn công".

cac lo hong wordpress tang gap 3 lan trong nam 2018 3

Lỗ hổng ứng dụng web đang có xu hướng gia tăng.

Cũng theo báo cáo của Imperva, các lỗ hổng bảo mật trên các ứng dụng web đang có xu hướng ngày càng gia tăng. Theo dữ liệu của công ty, lỗ hổng khai thác được cung cấp công khai cho hơn 1 nửa (54%) trong tổng số các cuộc tấn công, và 38% trong tổng số đó không có giải pháp để giảm thiểu tác động của cuộc tấn công, chẳng hạn như các bản vá lỗi hay nâng cấp phần mềm.

cac lo hong wordpress tang gap 3 lan trong nam 2018 4

Các loại lỗi phân tán cho các ứng dụng web chiếm số lượng nhiều nhất trong năm 2018, với khoảng 3.300 lỗi. Trong đó có 1.980 lỗi cho phép thực thi mã từ xa (RCE) và 1.354 kích hoạt các cuộc tấn công SQL.

Ngoài ra số lượng các lỗ hổng Cross-Site Scripting (XSS) trong năm cũng tăng gấp 2 lần, chiếm 14% trong tất cả các lỗi bảo mật được báo cáo phát hiện trên các ứng dụng web trong năm ngoái.

https://thuthuat.taimienphi.vn/cac-lo-hong-wordpress-tang-gap-3-lan-trong-nam-2018-43574n.aspx
Nhằm nâng cao khả năng bảo mật cho mình cũng như bảo vệ các cuộc trò chuyện của người dùng khỏi bàn tay của những kẻ xấu, WhatsApp cho Android thử nghiệm xác thực vân tay trên ứng dụng chat nổi tiếng cua rmình. Các bạn có thể tìm hiểu nhiều hơn về tính năng đang trong giai đoạn phát triển này trên Taimienphi.vn nhé.

Tác giả: Cao Thắng     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cài đặt Discussion trong WordPress
Tự động thay đổi các key SALT trong WordPress
Cách kiểm duyệt bình luận, comment trong WordPress
Top plugin tăng tốc WordPress tốt nhất
Các phím tắt hỗ trợ tăng tốc soạn thảo trên WordPress
Từ khoá liên quan:

cac lo hong wordpress tang gap 3 lan trong nam 2018

, lỗ hổng WordPress, lỗ hổng WordPress tăng gấp 3 lần trong năm 2018,

SOFT LIÊN QUAN
  • WordPress Live Chat Plugin

    Plugin trò chuyện trong WordPress

    WordPress Live Chat Plugin là ứng dụng hỗ trợ cho trang web WordPress giúp bạn trò chuyện trực tiếp, cho phép bạn liên lạc tức thì với khách truy cập và khách hàng tại chỗ với mục đích giải quyết kịp thời các câu hỏi hoặc thắc mắc của họ. Plugin này sẽ giúp bạn tăng doanh số bán hàng của mình và xây dựng mối quan hệ với khách hàng tốt hơn.

Tin Mới

  • Top Theme WordPress miễn phí đẹp nhất chuẩn SEO

    Tổng hợp Theme WordPress miễn phí với chất lượng cao cung cấp cho Website một giao diện đẹp, chuyên nghiệp giúp người dùng có thể tiết kiệm chi phí khi tạo Website. Bài viết dưới đây Taimienphi.vn sẽ giới thiệu đến bạn đọc top Theme WordPress miễn phí đẹp nhất để bạn có thể lựa chọn và sử dụng.

  • Cách sửa các lỗi WordPress hosting thường gặp

    Wordpress là một nền tảng tương đối ổn định, có lẽ đó là một trong những lý do khiến nó chiếm lĩnh hơn 76% thị trường CMS. Tuy nhiên, không có nền tảng nào là hoàn hảo. Gần như không thể tránh khỏi một ngày nào đó bạn

  • Wix và WordPress, 9 điểm khác biệt bạn cần biết

    Chúng ta đang nói về hai tên tuổi lớn trong xây dựng nền tảng website. Wix đã nổi tiếng trong những năm gần đây và rất tự hào khi được nhiều người nổi tiếng lựa chọn, trong đó có Karlie Kloss. Trong khi đó, Wordpress

  • Sửa lỗi nhảy cách chữ trong Word, fix lỗi chữ bị tách đôi, rớt dòng

    Lỗi nhảy cách chữ trong Word gây rối bố cục văn bản. Nêu gặp lỗi này, bạn có thể làm theo hướng dẫn từ Taimienphi.vn để nhanh chóng khắc phục.