Các lỗ hổng WordPress tăng gấp 3 lần trong năm 2018

Một nghiên cứu gần đây cho thấy, các lỗ hổng Wordpress tăng gấp 3 lần trong năm 2018, hầu hết các lỗ hổng có nguồn gốc từ các plugin mở rộng chức năng các trang web Wordpress.

Cung cấp nền tảng cơ sở cho khoảng 30% trong tổng số tất cả trang web trên mạng Internet, WordPress là hệ thống quản lý nội dung (CMS) phổ biến nhất hiện nay, tiếp sau đó đến Joomla Drupal.

Sự phổ biến của WordPress cũng là một trong những nguyên nhân thu hút sự chú ý của các tội phạm mạng.

cac lo hong wordpress tang gap 3 lan trong nam 2018

- Download WordPress tại đây.
- Nếu chưa biết cách cài đặt WordPress, bạn tham khảo bài viết hướng dẫn cài WordPress tại đây.
- Theo dõi cách tạo blog WordPres ở đây.

Lỗ hổng WordPress tăng gấp 3 lần trong năm 2018.

Theo báo cáo của công ty an ninh mạng Imperva, chỉ trong năm 2018, số lượng các lỗ hổng liên quan đến WordPress tăng lên con số 542. Con số này tăng gấp 3 lần so với các lỗ hổng WordPress trong năm 2017, với gần 200 lỗ hổng được ghi nhận. Các lỗ hổng và lỗi trên Joomla và Drupal ít hơn, chỉ khoảng 150 lỗi.

cac lo hong wordpress tang gap 3 lan trong nam 2018 2

Tuy nhiên số lượng các lỗi bảo mật ít hơn chưa chắc đã là nền tảng an toàn hơn, đúng hơn thì các con số này cho thấy những kẻ tấn công tập trung chủ yếu vào các nền tảng phổ biến.

Chưa kể đến các cuộc tấn công trên các nền tảng ít phổ biến hơn WordPress thường gây ra những hậu quả nghiêm trọng hơn, minh chứng là các lỗ hổng Drupalgeddon bị khai thác ồ ạt vào năm ngoái.

Việc khai thác dễ dàng các lỗ hổng Drupalgeddon dẫn đến một loạt các cuộc tấn công các trang web chưa được vá lỗi. Trong báo cáo của Imperva, công ty cho biết "đã phát hiện và chặn hơn một nửa triệu các cuộc tấn công liên quan đến các lỗ hổng này trong năm 2018".

Plugin là các liên kết yếu.

Hầu hết tất cả các lỗ hổng, cụ thể 98% trong tổng số các lỗ hổng đều liên quan đến các plugin WordPress, tương đương hơn 50.000 trang web chính thức của CMS. Điều này đồng nghĩa với việc các cuộc tấn công liên quan đến mã WordPress chỉ chiếm 2%.

Công ty cho biết: "Bất kỳ ai cũng có thể tạo và xuất bản một plugin - WordPress là nền tảng mã nguồn mờ, dễ quản lý và không có quy trình nào buộc phải tuân thủ các chuẩn bảo mật tối thiểu (chẳng hạn như phân tích mã). Vì vậy các plugin WordPress dễ có nhiều lỗ hổng tấn công".

cac lo hong wordpress tang gap 3 lan trong nam 2018 3

Lỗ hổng ứng dụng web đang có xu hướng gia tăng.

Cũng theo báo cáo của Imperva, các lỗ hổng bảo mật trên các ứng dụng web đang có xu hướng ngày càng gia tăng. Theo dữ liệu của công ty, lỗ hổng khai thác được cung cấp công khai cho hơn 1 nửa (54%) trong tổng số các cuộc tấn công, và 38% trong tổng số đó không có giải pháp để giảm thiểu tác động của cuộc tấn công, chẳng hạn như các bản vá lỗi hay nâng cấp phần mềm.

cac lo hong wordpress tang gap 3 lan trong nam 2018 4

Các loại lỗi phân tán cho các ứng dụng web chiếm số lượng nhiều nhất trong năm 2018, với khoảng 3.300 lỗi. Trong đó có 1.980 lỗi cho phép thực thi mã từ xa (RCE) và 1.354 kích hoạt các cuộc tấn công SQL.

Ngoài ra số lượng các lỗ hổng Cross-Site Scripting (XSS) trong năm cũng tăng gấp 2 lần, chiếm 14% trong tất cả các lỗi bảo mật được báo cáo phát hiện trên các ứng dụng web trong năm ngoái.

https://thuthuat.taimienphi.vn/cac-lo-hong-wordpress-tang-gap-3-lan-trong-nam-2018-43574n.aspx
Nhằm nâng cao khả năng bảo mật cho mình cũng như bảo vệ các cuộc trò chuyện của người dùng khỏi bàn tay của những kẻ xấu, WhatsApp cho Android thử nghiệm xác thực vân tay trên ứng dụng chat nổi tiếng cua rmình. Các bạn có thể tìm hiểu nhiều hơn về tính năng đang trong giai đoạn phát triển này trên Taimienphi.vn nhé.

Tác giả: Cao Thắng     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cài đặt Discussion trong WordPress
Tự động thay đổi các key SALT trong WordPress
Cách kiểm duyệt bình luận, comment trong WordPress
Top plugin tăng tốc WordPress tốt nhất
Các phím tắt hỗ trợ tăng tốc soạn thảo trên WordPress
Từ khoá liên quan:

cac lo hong wordpress tang gap 3 lan trong nam 2018

, lỗ hổng WordPress, lỗ hổng WordPress tăng gấp 3 lần trong năm 2018,

SOFT LIÊN QUAN
  • WordPress Live Chat Plugin

    Plugin trò chuyện trong WordPress

    WordPress Live Chat Plugin là ứng dụng hỗ trợ cho trang web WordPress giúp bạn trò chuyện trực tiếp, cho phép bạn liên lạc tức thì với khách truy cập và khách hàng tại chỗ với mục đích giải quyết kịp thời các câu hỏi hoặc thắc mắc của họ. Plugin này sẽ giúp bạn tăng doanh số bán hàng của mình và xây dựng mối quan hệ với khách hàng tốt hơn.

Tin Mới