Hàng loạt plug-in phổ biến dùng cho Wordpress bị phát hiện chứa "cửa hậu" (backdoor) trong mã nguồn phải làm sao , có thể giúp tin tặc thâm nhập và chiếm quyền điều khiển blog/website tốt nhất . Toàn bộ mật khẩu nguyên nhân của dịch vụ tất cả tài khoản từ Wordpress.org phải làm sao , BudyPress.org và bbPress.org đã phải tạo mới.
>>> Thêm tính năng Google Analytics vào trang WordPress
>>> Thêm Widget động vào blog WordPress không cần dùng code
Các plugin mang lại sự linh hoạt về chức năng cho WordPress tổng hợp nhưng kiểm tra cũng là mối đe dọa một khi chúng có link down những lổ hổng bảo mật - (Ảnh minh họa: Internet)
Plugin Wordpress.org bị "dính" backdoor
Các plugin như thế nào được nhóm phát triển WordPress phát hiện có chứa backdoor dịch vụ bao gồm AddThis tài khoản , WPtouch và W3 Total Cache lấy liền . Đáng lo ngại là các plugin này có số lượng sử dụng khá lớn qua mạng . AddThis đã gần chạm mức 450.000 lượt tải tối ưu , W3 Total Cache đã vượt qua 500.000 lượt tải còn WPtouch (theme cho iPhone) nơi nào được tải đến hơn 2 triệu lần.
Nhóm phát triển WordPress cho biết chủ nhân mật khẩu của các plugin này không có liên quan đến việc chèn backdoor vào sản phẩm tổng hợp của mình mà đây là một tác phẩm mới nhất của các hacker mới nhất . Nhóm ở đâu nhanh cũng khuyến cáo ở đâu nhanh tất cả người dùng đã cài đặt các plugin này vào blog/website giảm giá của mình cần cập nhật ngay lên phiên bản mới nhất ngay lập tức kỹ thuật , kèm theo đó là kiểm tra lại các thành phần đã cài đặt nơi nào , xem xét lại lịch trình truy xuất vào máy chủ lưu trữ web dữ liệu , lịch trình đăng nhập lấy liền của quản trị viên (admin).
Tất cả dữ liệu những thành viên đang sử dụng Wordpress.org phải thay đổi mật khẩu trực tuyến của họ link down để tiếp tục sử dụng dịch vụ tốt nhất , diễn đàn.. lấy liền . Lưu ý không sử dụng lại mật khẩu cũ hay dùng cùng một mật khẩu cho nhiều dịch vụ.
Đây là lần thứ hai kể từ đầu năm đến nay cộng đồng sử dụng WordPress phải thấp thỏm lo âu trước nguy cơ rò rỉ mật khẩu nơi nào . Vào tháng tư chi tiết , Wordpress.com qua web cũng đưa ra lời cảnh báo đến toàn bộ các blogger đang sử dụng dịch vụ này phải thay đổi mật khẩu sau khi một vài hacker thâm nhập vào một số máy chủ hướng dẫn của dịch vụ blog này.
Đã đến lúc nâng cấp lên WordPress 3.2 RC2
Phiên bản WordPress 3.2 RC2 đã ra mắt cộng đồng sử dụng chỉ sau 2 tuần kể từ khi bản RC1 đăng ký vay được phát hành tối ưu . Một vài sửa chữa cho bản theme mặc định Twenty Eleven mới tất toán cũng như thay đổi một số tính năng.
Tốc độ hoạt động tính năng được tối ưu trong từng thành phần dịch vụ , WordPress 3.2 tốt nhất cũng giới thiệu một Dashboard hoàn toàn mới ở đâu nhanh với giao diện thiết kế linh hoạt hơn.
Trong bản phát hành sắp tới link down , nhóm phát triển dự kiến bổ sung thêm chức năng soạn thảo blog toàn màn hình (full-screen) hay nhất , giúp blogger chỉ tập trung vào công việc soạn thảo tốc độ . Chức năng này đã miễn phí được thử nghiệm trên dịch vụ blog WordPress.com.
| WordPress là nền tảng blog mở giá rẻ được sử dụng cho giảm giá rất nhiều blog/website nổi tiếng như Engadget lấy liền , Gizmodo.. trên điện thoại . Ra đời vào năm 2003 kích hoạt , Wordpress.org là nơi trao đổi và chia sẻ nhanh nhất của cộng đồng người dùng WordPress miễn phí . WordPress.com là dịch vụ blog tương tự như Blogger.com trực tuyến của Google sử dụng , nó cho phép bạn đăng ký một tài khoản và tạo ngay một blog cá nhân đăng ký vay với giảm giá rất nhiều tùy chọn giao diện thanh toán , cài đặt plugin chức năng.. công cụ . mà không phải có tên miền hay nơi lưu trữ web riêng. Do số lượng người dùng nền tảng blog WordPress lên đến hàng triệu hướng dẫn , do đó bản quyền , ở đâu uy tín những lổ hổng bảo mật luôn là mối đe dọa to lớn nhanh nhất với cả cộng đồng sử dụng hay nhất . Phiên bản mới nhất đăng ký vay của WordPress là WordPress 3.2 RC2 có thể tải về tại đây (Yêu cầu PHP 5.24 tối ưu , MySQL 5.0 và loại bỏ Internet Explorer 6.0 ra khỏi danh sách trình duyệt web hỗ trợ) địa chỉ hoặc tải plugin WordPress Beta Tester phải làm sao để thử nghiệm phiên bản WordPress mới. |
4.9/5 (61 votes)
