Kính thưa quý khách hàng,
Hiện tại plugin ThemeGrill Demo Importer từ phiên bản 1.6.1 trở xuống có LỔ HỔNG NGHIÊM TRỌNG,
Cho phép hacker có thể reset database của website về mặc định mà không cần đăng nhập vào trang quản trị của website WordPress
Chi tiết tại đây: https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/
Người dùng và tác giả ThemeGrill đã có phản hồi tại đây: https://wordpress.org/support/topic/themegrill-demo-importer-2/
Một số khách hàng của Minh Duy Solutions đã bị khai thác lỗ hổng của plugin này, nhưng rất may nhờ tính năng backup miễn phí 7 ngày của Hosting mà có thể khôi phục lại dữ liệu.
Vì vậy Minh Duy Solutions khuyến cáo khách hàng như sau:
1 - Luôn cập nhật mã nguồn của mình lên phiên bản mới nhất để tránh bị hack
2 - LUÔN CHỦ ĐỘNG SAO LƯU DỮ LIỆU WEBSITE CỦA MÌNH HÀNG NGÀY
3 - Tăng cường an ninh, bảo mật cho website của mình
4 - Thường xuyên cập nhật các thông tin bảo mật, lỗ hổng của mã nguồn để có biện pháp phòng tránh thích hợp
Trân trọng!
