WordPress, bộ mã nguồn mở miễn phí xây dựng blog và website phổ biến hàng đầu thế giới vừa bị phát hiện lỗ hổng bảo mật cho phép tin tặc khôi phục mật khẩu của người dùng.

Lỗ hổng CVE-2017-8295 (release ngày 03/05/2017) này, càng trở nên nguy hiểm hơn khi ảnh hướng tới tất cả phiên bản WordPress – bao gồm cả phiên bản mới nhất 4.7.4.

Hiện nay, chưa có giải pháp chính thức từ WordPress, các quản trị viên nên:

  • Disable phần password reset qua email (nếu có thể)

  • Cấu hình enable tham số UseCanonicalName trong apache.

Tham khảo thêm:

http://securitydaily.net/lo-hong-khoi-phuc-mat-khau-cua-quan-tri-vien-tren-wordpress/

https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html

Mọi thắc mắc của Quý Khách hàng xin vui lòng liên hệ:

VCCloud

HOTLINE: (04) 7301.1999 - (08) 7301.1999

Email: Sales@vccloud.vn

Tầng 17, Toà nhà Center Building, Hapulico Complex

Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

Chúng tôi xin chân thành cảm ơn.

Trân trọng