Envira Photo Gallery Plugin cho phép bạn tạo một thư viện video ảnh đẹp đáp ứng cho một trang web WordPress trong vài phút. Điều này có nghĩa là thư viện hình ảnh của bạn sẽ luôn trông tuyệt vời trên tất cả các thiết bị (thiết bị di động, máy tính bảng, máy tính xách tay và máy tính).
Nhà phát triển của plugin Envira Photo Gallery đã báo cáo việc tìm thấy lỗ hổng tạo script trên nhiều trang web (XSS) trong plugin của họ. Đó là một lỗ hổng có thể cho phép kẻ tấn công đưa mã độc hại (thường là HTML hoặc JavaScript) vào nội dung trang web. Và bất kỳ ai đang xem trang bị nhiễm của một trang web cũng sẽ bị ảnh hưởng bởi điều này.
Nhưng đừng lo lắng. Nhà phát triển đã phát hành một bản vá. Tất cả những gì bạn cần làm là cập nhật plugin ngay lập tức.
Bạn có bị ảnh hưởng bởi lỗ hổng này không?
Nếu trang web của bạn đang chạy phiên bản Envira Photo Gallery 1.7.6 cho WordPress thì bạn có thể bị ảnh hưởng bởi lỗ hổng này.
Làm thế nào để bạn biết phiên bản?
Khi bạn đăng nhập vào bảng điều khiển WordPress của mình, hãy chuyển đến plugin, trong phần mô tả của plugin Envira Photo Gallery, bạn sẽ tìm thấy phiên bản được đề cập.
Lỗ hổng XSS được lưu trữ ảnh hưởng đến trang web của bạn như thế nào?
Trong cuộc tấn công tập lệnh xuyên trang hoặc XSS, tin tặc khai thác các trường đầu vào dễ bị tấn công như phần nhận xét hoặc biểu mẫu liên hệ.
Giả sử bạn đã bật plugin biểu mẫu liên hệ trên trang web của mình để khách truy cập liên hệ với bạn. Biểu mẫu liên hệ không chấp nhận mã JavaScript nhưng giả sử một lỗ hổng trong biểu mẫu liên hệ đã cho phép nó chấp nhận mã. Trong trường hợp đó, tin tặc có thể dễ dàng khai thác lỗ hổng để truy cập vào trang web của bạn.
Một khi tin tặc giành được quyền truy cập vào trang web, họ có thể sử dụng trang web để thực hiện các hoạt động độc hại như chuyển hướng khách truy cập đến các trang web độc hại khác, gửi email spam, tấn công các trang web khác, sử dụng các kỹ thuật SEO mũ đen để xếp hạng sản phẩm của riêng họ ( được đề xuất đọc - pharma hack) , v.v.
Nếu Google biết về những hoạt động độc hại này, họ có thể đưa trang web vào danh sách đen và các nhà cung cấp dịch vụ lưu trữ có thể tạm ngưng trang web cho đến khi nó được khắc phục.
Nhưng bạn có thể bảo vệ trang web của mình khỏi loại lỗ hổng này.
Cách bảo vệ trang web của bạn khỏi lỗ hổng thư viện Envira?
Có hai bước mà bạn thực hiện để bảo vệ trang web WordPress của mình chống lại Lỗ hổng thư viện Envira:
1. Cập nhật Plugin thư viện Envira (Bắt buộc)
Nhà phát triển của plugin đã phát hành bản cập nhật sẽ khắc phục lỗ hổng bảo mật. Do đó, hãy cập nhật plugin ngay lập tức. (Nên đọc - Cách Cập nhật Trang web WordPress An toàn?)
2. Bật tiêu đề bảo mật HTTP X-XSS
Một cách khác để bảo vệ trang web của bạn khỏi lỗ hổng bảo mật là bật Tiêu đề bảo mật X-XSS HTTP trên trang web WordPress của bạn. Sau khi nó được bật và tin tặc cố gắng mở trang web của bạn, trình duyệt sẽ không tải trang. Và để tìm hiểu thêm về Tiêu đề bảo mật X-XSS HTTP và cách triển khai nó, hãy xem hướng dẫn của chúng tôi về Bảo vệ X-XSS WordPress.
Trang web WordPress của bạn đã bị tấn công chưa?
Tự hỏi liệu trang web của bạn đã bị tấn công chưa?
Để chắc chắn, bạn có thể quét trang web của mình bằng Plugin bảo mật WordPress của chúng tôi.
1. Cài đặt MalCare vào trang web của bạn.
2. Sau đó, từ trình đơn bên trái trên trang tổng quan WordPress của bạn, hãy chọn MalCare .
3. Tiếp theo, nhập ID email của bạn, chọn Quét phần mềm độc hại và nhấp vào Quét trang web cái nút. MalCare sẽ bắt đầu quét trang web của bạn ngay lập tức.
Nếu plugin phát hiện phần mềm độc hại trên trang web của bạn thì bạn có thể tiếp tục và làm sạch trang web bằng cách sử dụng cùng một plugin.
Trình dọn dẹp tức thì của MalCare nhưng bạn sẽ cần nâng cấp để làm sạch trang web của mình.
4. Để làm sạch trang web của bạn, tất cả những gì bạn cần làm là nhấp vào nút Tự động làm sạch và plugin sẽ bắt đầu làm sạch trang web của bạn.
MalCare sẽ mất vài phút để làm sạch trang web bị tấn công của bạn.
Lời kết
Chúng tôi thực sự hy vọng rằng bài viết đã giúp bạn bảo mật trang web của mình. Nhưng bạn cần thực hiện các biện pháp để đảm bảo rằng trang web của bạn vẫn an toàn trước các plugin dễ bị tấn công và các cuộc tấn công hack trong tương lai.
Do đó, hãy cài đặt một plugin bảo mật WordPress như MalCare để giữ cho trang web của bạn được bảo vệ.
MalCare giúp bạn thường xuyên cập nhật trang web của mình. Nó đi kèm với tường lửa và các biện pháp bảo vệ đăng nhập để bảo vệ trang web của bạn khỏi các cuộc tấn công vũ phu. Hơn nữa, nó quét trang web của bạn hàng ngày và cảnh báo cho bạn nếu trang web của bạn bị tấn công trước khi bị Google đưa vào danh sách đen hoặc bị nhà cung cấp dịch vụ lưu trữ của bạn tạm ngưng.
Hãy dùng thử các plugin bảo mật của MalCare ngay bây giờ!