Tất cả là do một extension của WordPress gây nên.

Theo WebARX vừa đưa tin thì ThemeGrill Demo Importer, một extension cho WordPress giúp người dùng cài những chủ đề (theme) cao cấp được tạo ra bởi ThemeGrill, là nhân tố tạo điều kiện cho kẻ gian chiếm quyền quản lý trang web của nạn nhân.

WebARX cho biết hiện có hơn 200.000 trang web đang cài extension này, nhưng may là con số này đang giảm nhanh chóng sau khi WebARX công bố phát hiện này. Kẻ gian sẽ lợi dụng lỗ hổng trong extension ThemePress Demo Importer để xóa sạch cơ sở dữ liệu và đưa nó về trạng thái ban đầu (default), sau đó họ sẽ tự động được đăng nhập dưới quyền quản trị viên (administrator) của trang web đó.

Lỗ hổng này đang bị khai thác và không thể phát hiện bằng firewall (tường lửa). Do đó người dùng cần phải cập nhật extension này hoặc gỡ nó khỏi trang web để tránh bị hack.

Việc 200.000 trang web bị dính lỗ hổng bảo mật là một vấn đề nghiêm trọng, tuy nhiên thì phần lớn người dùng WordPress không phải quá lo lắng về vụ này. Lý do là vì WordPress được dùng để tạo ra 35% tổng số trang web trên thế giới, do đó con số 200.000 kia gần như không là gì cả.

Nguồn: tom’s HARDWARE