Theo đó, lỗ hổng này nằm trong chức năng xóa bài viết của Wordpress. Tin tặc có thể lợi dụng việc gửi yêu cầu xóa lỗ hổng để chèn vào các đoạn mã độc, từ đó có thể xóa bất cứ tập tin nào trên máy chủ.
Chuyên gia của CyStack cho hay, các tệp tin bị xoá có thể là bất kỳ tập tin nào trên thư mực hosting của website. Bao gồm cả những tệp quan trọng như .htaccess (chứa một số thông số bảo mật), index.php, wp-config.php (tệp tin cấu hình của website)...
Việc bị xóa nói trên có thể gây ra thiệt hại rất lớn cho các website và khiến chủ nhân website mất dữ liệu vĩnh viễn nếu không được sao lưu. Khai thác lỗ hổng này, tin tặc thực hiện thêm nhiều chiêu thức tấn công khác, kể cả tạo tài khoản quản trị mới để chiếm quyền điều hành.
Phía Cystack cho hay, hiện chưa có cách khắc phục triệt để cho lỗ hổng này. Do đó, các quản trị viên và chủ nhân của website có thể phòng tránh thiệt hại tạm thời bằng cách rà soát lại danh sách người dùng và các quản trị viên của website, đặc biệt là những người có chức năng đăng bài lên website. Chỉ nên giữ lại các tài khoản thực sự tin tưởng.
Cùng lúc, cần sao lưu toàn bộ dữ liệu của website để tránh trường hợp bị tin tặc tấn công, phá hoại…
Đài Phát thanh - Truyền hình và Báo Bình Phước
Trụ sở: Số 1 - Trần Hưng Đạo - P. Tân Phú
- TP. Đồng Xoài - Tỉnh Bình Phước
Giấy phép xuất bản số: 430/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 11/10/2019
Ghi rõ nguồn "Bình Phước Online" khi phát hành lại thông tin từ Website này
Giám đốc - Tổng biên tập: Nguyễn Thị Minh Nhâm
Phó Giám đốc - Phó Tổng biên tập: Đoàn Như Viên
Phó Giám đốc - Phó Tổng biên tập: Phan Văn Thảo
Phó Giám đốc - Phó Tổng biên tập: Nguyễn Thành Long
Phó Giám đốc - Phó Tổng biên tập: Cao Minh Trực
Phó Giám đốc - Phó Tổng biên tập: Nguyễn Ngọc Vũ
Đường dây nóng: 0866.909.369
Email: [email protected]
Điện thoại: 0271.3887189 - 0271.3870020
Fax: 0271.3870720
Liên hệ quảng cáo: 0271.2211556 - 0271.3887065