👉 WordPress 2.8.4 - Bản phát hành bảo mật quan trọng

Làm thế nào để tạo môi trường dàn dựng cho một trang web WordPress

Hôm qua, WPBeginner đã phải đối mặt với một số cuộc tấn công của hacker. Người dùng cố gắng đặt lại mật khẩu, nhưng may mắn là họ không thể nhận được mật khẩu ngẫu nhiên vì trang web không sử dụng người dùng quản trị mặc định. Nhưng dù sao thì đó là một điều khó chịu để giải quyết. Tin tặc cứ cố gắng đặt lại mật khẩu của chúng tôi và chúng tôi phải đối phó với nó sáu lần cho đến khi chúng tôi thêm nhiều lớp bảo mật hơn.

Cập nhật: Rõ ràng có một số thông tin sai lạc trong bài đăng này khiến cho vấn đề trông đáng sợ hơn một chút. Tin tặc phải sử dụng email hoặc người dùng đang được sử dụng để đặt lại mật khẩu. Một trong những sai lầm của chúng tôi là chúng tôi đã sử dụng cùng một email mà chúng tôi đang sử dụng để trả lời các câu hỏi mà người dùng của chúng tôi đã hỏi. Đó là những gì có thể làm tổn hại đến an ninh hơn nữa.

WordPress đã được báo cáo về vấn đề bảo mật này, và một lần nữa hỗ trợ nhanh chóng của họ đã phát hành một phiên bản mới với các bản sửa lỗi bảo mật.

Như đã nói trên Blog WordPress:

Hôm qua một lỗ hổng đã được phát hiện: một URL đặc biệt crafted có thể được yêu cầu mà sẽ cho phép kẻ tấn công để bỏ qua một kiểm tra an ninh để xác minh một người dùng yêu cầu đặt lại mật khẩu. Do đó, tài khoản đầu tiên không có khóa trong cơ sở dữ liệu (thường là tài khoản quản trị) sẽ được đặt lại mật khẩu và mật khẩu mới sẽ được gửi đến chủ sở hữu tài khoản. Điều này không cho phép truy cập từ xa, nhưng nó rất khó chịu.

Chúng tôi khuyên bạn nên nâng cấp lên phiên bản WordPress này càng sớm càng tốt và tránh sự cố này. Để nâng cấp, bạn nên vào Tools> Upgrade trong Admin Panel và nâng cấp lên WordPress 2.8.4.

Xem video: 02 – Add background for the web page

Like this post? Please share to your friends:
Trả lời

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: