Pháp y sự cố WordPress và bài học//Xuất bản vào 2026-06-06//Không áp dụng

ĐỘI NGŨ BẢO MẬT WP-FIREWALL

CookieYes Vulnerability

Tên plugin CookieYes
Loại lỗ hổng Không được chỉ định
Số CVE Không áp dụng
Tính cấp bách Thông tin
Ngày xuất bản CVE 2026-06-06
URL nguồn https://www.cve.org/CVERecord/SearchResults?query=N/A

Cảnh báo lỗ hổng WordPress khẩn cấp — Những gì chủ sở hữu trang web, nhà cung cấp và các cơ quan cần làm ngay bây giờ

Tác giả: Nhóm bảo mật WP-Firewall
Ngày: 2026-06-06

Bản tóm tắt: Một tập hợp các lỗ hổng WordPress gần đây được công bố, đang bị khai thác tích cực được sử dụng trong thực tế để xâm phạm các trang web. Bản tóm tắt này giải thích cách những vấn đề này đang bị khai thác, những dấu hiệu nào cần chú ý, các biện pháp giảm thiểu ngay lập tức mà bạn có thể áp dụng ngay bây giờ, và cách WP-Firewall giúp chặn và khắc phục các cuộc tấn công này mà không cần chờ đợi các bản vá từ nhà cung cấp.

Tại sao cảnh báo này quan trọng (phiên bản ngắn)

Trong vài ngày qua, chúng tôi đã quan sát thấy sự gia tăng các cuộc tấn công tự động nhắm vào nhiều thành phần WordPress (plugin và chủ đề, cũng như mã tùy chỉnh được cấu hình kém). Những kẻ tấn công đang tận dụng các lỗ hổng đã biết và mới được công bố để tải lên backdoor, chiếm quyền tài khoản quản trị viên, và chèn nội dung SEO/spam — thường là trước khi các chủ sở hữu trang web có cơ hội áp dụng các bản vá từ nhà cung cấp.

Nếu bạn điều hành các trang WordPress — đặc biệt nếu bạn lưu trữ nhiều trang của khách hàng, vận hành một môi trường lưu trữ được quản lý, hoặc duy trì các trang web cho khách hàng — bạn cần hành động ngay bây giờ. Các hành động dưới đây ưu tiên việc chặn khai thác tích cực, phát hiện xâm phạm, và thu hẹp khoảng cách trong khi các nhà phát triển công bố các bản sửa lỗi.

Những gì chúng tôi đang thấy trong thực tế

Lưu ý: chúng tôi sẽ không công bố payload khai thác hoặc cung cấp mã proof-of-concept. Phần này tóm tắt hành vi và chiến thuật để bạn có thể phát hiện và giảm thiểu rủi ro.

  • Các trình quét tự động đang liệt kê các điểm cuối của trang web và phiên bản plugin/chủ đề để xác định các mục tiêu có lỗ hổng đã biết.
  • Chuỗi khai thác thường bắt đầu bằng việc tiêm không xác thực hoặc có quyền hạn thấp (ví dụ: SQLi, tải lên tệp tùy ý, giải mã không an toàn, hoặc lỗi logic) dẫn đến thực thi mã từ xa hoặc chiếm quyền quản trị.
  • Những kẻ tấn công thường triển khai các webshell/backdoor nhỏ và sau đó cài đặt các cơ chế duy trì thứ cấp (các tác vụ theo lịch, tệp chủ đề đã chỉnh sửa, người dùng quản trị viên bất hợp pháp).
  • Các trang web bị xâm phạm sau đó được sử dụng cho SEO spam, các trang lừa đảo, khai thác tiền điện tử, hoặc làm điểm pivot cho các cuộc tấn công chống lại các trang khác trên cơ sở hạ tầng chia sẻ.

Mô hình khai thác phổ biến (mức cao):

  1. Recon => xác định plugin/chủ đề với phiên bản có lỗ hổng.
  2. Khai thác lỗ hổng => tải lên shell hoặc tạo quản trị viên.
  3. Che giấu => thêm mã trông vô hại, lên lịch các tác vụ, hoặc tạo người dùng quản trị viên lén lút.
  4. Sử dụng quyền truy cập => gửi spam, lưu trữ nội dung, hoặc phát tán đến các trang khác.

Những trang nào có nguy cơ cao nhất

  • Các trang sử dụng nhiều plugin và chủ đề của bên thứ ba, đặc biệt là những cái không được cập nhật thường xuyên.
  • Triển khai đa trang mà một thành phần có lỗ hổng duy nhất có thể ảnh hưởng đến toàn bộ mạng.
  • Các trang có mật khẩu quản trị yếu, không có xác thực đa yếu tố, hoặc quyền truy cập tệp quá rộng rãi (ví dụ: thư mục plugin/chủ đề có thể ghi).
  • Môi trường mà các máy chủ không cung cấp vá lỗi ảo cấp ứng dụng hoặc bảo vệ WAF ở rìa.

Các hành động ngay lập tức bạn phải thực hiện (giới hạn sự cố)

Nếu bạn quản lý các trang WordPress, hãy theo dõi danh sách kiểm tra giới hạn này ngay lập tức — ưu tiên các trang có lưu lượng truy cập cao và hướng tới khách hàng.

  1. Đưa các trang vào chế độ bảo trì tạm thời nếu có thể.
  2. Cập nhật mọi thứ một cách bắt buộc:
    • Cập nhật lõi WordPress lên phiên bản ổn định mới nhất.
    • Cập nhật tất cả các plugin và chủ đề lên phiên bản mới nhất của chúng.
    • Nếu nhà cung cấp chưa phát hành bản vá và một plugin được biết là có lỗ hổng, hãy vô hiệu hóa và gỡ bỏ plugin cho đến khi có bản sửa lỗi.
  3. Đặt lại thông tin xác thực:
    • Đặt lại tất cả mật khẩu quản trị viên.
    • Thay đổi khóa API và bí mật tích hợp (cổng thanh toán, dịch vụ bên ngoài).
    • Thực thi xác thực đa yếu tố (MFA) cho tất cả các tài khoản quản trị.
  4. Chặn lưu lượng độc hại ở rìa:
    • Triển khai các quy tắc WAF để chặn các mẫu nghi ngờ (các ví dụ bên dưới).
    • Chặn các yêu cầu từ các tác nhân người dùng và IP độc hại đã biết nếu chúng rõ ràng là lạm dụng.
  5. Quét để phát hiện xâm phạm:
    • Chạy quét phần mềm độc hại toàn bộ các tệp tải lên, thư mục plugin/theme và wp-content.
    • Tìm kiếm các người dùng quản trị không quen thuộc, các tác vụ đã lên lịch (các mục cron), và các tệp PHP vừa được sửa đổi gần đây.
  6. Xem xét nhật ký và sao lưu:
    • Kéo nhật ký truy cập cho khoảng thời gian xung quanh phát hiện ban đầu.
    • Tách một bản sao lưu sạch (trước khi bị xâm phạm) để phục hồi nếu cần.
  7. Liên hệ với nhà cung cấp dịch vụ lưu trữ hoặc bảo mật của bạn nếu bạn không thể khắc phục.

Nếu bạn nghi ngờ một trang đã bị xâm phạm: tách nó khỏi các dịch vụ nhạy cảm (cơ sở dữ liệu, hệ thống thanh toán), bảo tồn nhật ký, và ưu tiên một ảnh chụp pháp y trước khi thực hiện các thay đổi phá hủy.

Chỉ số của sự xâm phạm (IOCs) — những gì cần tìm

Tìm kiếm các dấu hiệu sau; không phải mọi chỉ báo đều có nghĩa là bị xâm phạm, nhưng nhiều chỉ báo cùng nhau là một tín hiệu mạnh.

  • Người dùng quản trị không mong đợi hoặc sự gia tăng quyền đột ngột.
  • Các tệp không quen thuộc trong wp-content/uploads, wp-includes hoặc thư mục theme/plugin (đặc biệt là các tệp PHP nhỏ).
  • Các tệp có dấu thời gian sửa đổi gần đây mà bạn không thay đổi.
  • Lưu lượng HTTP/S ra ngoài đến các IP hoặc miền không phổ biến từ máy chủ web của bạn.
  • Các tác vụ đã lên lịch mới trong WordPress (kiểm tra bảng tùy chọn cho các cron hooks).
  • Nội dung spam: các trang, bài viết hoặc nội dung trang chủ mới có liên kết đến các miền không xác định.
  • Sử dụng CPU cao hoặc các đỉnh lưu lượng không giải thích được (có thể là máy khai thác tiền điện tử).
  • Cảnh báo từ các công cụ giám sát thời gian hoạt động trả về nội dung kỳ lạ (ví dụ: chèn hoặc chuyển hướng).

Điều tra bất kỳ điều gì ở trên ngay lập tức.

Các quy tắc WAF được khuyến nghị và lời khuyên về vá ảo

Tường lửa Ứng dụng Web (WAF) có thể chặn các nỗ lực khai thác trong thời gian thực và mua cho bạn thời gian trong khi áp dụng các bản vá của nhà cung cấp. Dưới đây là các ý tưởng quy tắc mà chúng tôi sử dụng trong các WAF được quản lý - hãy điều chỉnh chúng cho môi trường của bạn:

  • Chặn tải lên tệp vào các thư mục khác ngoài các điểm cuối tải lên được ủy quyền (và xác minh loại tệp ở phía máy chủ).
  • Không cho phép truy cập trực tiếp vào các tệp PHP dưới wp-content/uploads:
    • Từ chối các yêu cầu khớp ^/wp-content/uploads/.*\.php$
  • Chặn các mẫu tham số nghi ngờ thường được sử dụng trong các nỗ lực chèn lệnh hoặc đánh giá từ xa:
    • Từ chối các mẫu chứa từ khóa shell (ví dụ, ;, &&, |, exec() trong các tải trọng GET/POST.
  • Dừng quét hàng loạt và liệt kê:
    • Giới hạn các yêu cầu lặp lại đến /wp-admin/admin-ajax.php, /xmlrpc.php và các điểm cuối REST.
    • Giới hạn các yêu cầu tiết lộ chuỗi phiên bản plugin/theme.
  • Hạn chế truy cập vào các điểm cuối quản trị bằng IP hoặc địa lý khi có thể:
    • Giới hạn wp-login.php và /wp-admin/ chỉ cho các IP văn phòng của bạn hoặc yêu cầu MFA.
  • Chữ ký vá lỗi ảo:
    • Chặn các chữ ký yêu cầu dễ bị tổn thương đã biết liên quan đến các CVE cụ thể (khớp với đường dẫn yêu cầu, tham số, mẫu tiêu đề) cho đến khi một bản cập nhật được áp dụng.

Quan trọng: Các quy tắc WAF nên được thử nghiệm ở chế độ giám sát trước để tránh các cảnh báo sai tích cực chặn lưu lượng hợp pháp.

WP-Firewall giúp gì — khả năng thực tiễn

Là đội ngũ đứng sau WP-Firewall, đây là cách tiếp cận nhiều lớp của chúng tôi ngăn chặn các mối đe dọa như những gì đã được mô tả ở trên:

  • WAF được quản lý: Chúng tôi duy trì và cung cấp các bản vá ảo để chặn ngay lập tức các nỗ lực khai thác, ngay cả trước khi các bản vá của nhà cung cấp có sẵn.
  • Quét phần mềm độc hại: Quét cây tệp để tìm bất thường và xác định các mẫu webshell và thay đổi tệp đáng ngờ.
  • Tự động khắc phục (có sẵn trong các cấp trả phí): Khi được cấu hình, hệ thống của chúng tôi có thể cách ly hoặc loại bỏ các mối đe dọa đã xác định một cách an toàn và khôi phục các tệp đã chỉnh sửa từ các bản sao sạch.
  • Giảm thiểu OWASP Top 10: Các bộ quy tắc cốt lõi giảm thiểu các lỗi ứng dụng phổ biến (tiêm, xác thực bị hỏng, giải mã không an toàn).
  • Bảo vệ không giới hạn băng thông: Mạng biên của chúng tôi hấp thụ và chặn các quét tự động quy mô lớn và các nỗ lực brute force.
  • Cảnh báo & báo cáo: Chúng tôi cung cấp các cảnh báo độ tin cậy cao với các bước khắc phục và thời gian khuyến nghị.

Chúng tôi khuyến khích một cách tiếp cận phòng thủ sâu: WAF + lưu trữ an toàn + quản lý bản vá + thông tin xác thực mạnh.

Danh sách kiểm tra khắc phục và tăng cường lâu dài

Sau khi kiểm soát, thực hiện các biện pháp dài hạn này để giảm thiểu rủi ro trong tương lai.

  1. Quản lý bản vá
    • Duy trì một môi trường thử nghiệm/giai đoạn để xác thực các bản cập nhật trước khi đưa vào sản xuất.
    • Áp dụng vá lỗi ảo zero-day cho các thành phần dễ bị tổn thương cho đến khi các bản sửa lỗi chính thức có sẵn.
    • Đăng ký các nguồn cấp dữ liệu lỗ hổng hoặc một chương trình quản lý lỗ hổng.
  2. Nguyên tắc đặc quyền tối thiểu
    • Chạy các trang web với quyền tệp tối thiểu (ví dụ: wp-config.php không thể ghi bởi máy chủ web).
    • Kiểm tra người dùng quản trị và loại bỏ các tài khoản không sử dụng.
    • Sử dụng tài khoản riêng biệt cho phát triển và sản xuất.
  3. Tăng cường xác thực
    • Thực thi mật khẩu mạnh và triển khai MFA cho tất cả người dùng có quyền.
    • Xóa hoặc hạn chế XML-RPC, hoặc giới hạn các phương thức và IP được phép.
  4. Tính toàn vẹn tệp và giám sát
    • Triển khai giám sát tính toàn vẹn tệp (FIM) với cảnh báo tự động về các thay đổi PHP không mong muốn.
    • Lưu trữ các băm mã hóa cho các tệp khóa và xác minh chúng định kỳ.
  5. Thực hành phát triển an toàn
    • Xem xét các thư viện bên thứ ba và thực thi kiểm toán mã cho các plugin/theme mà bạn cung cấp hoặc sử dụng trong sản xuất.
    • Sử dụng các mẫu mã an toàn và tránh các cấu trúc giống eval hoặc giải mã không an toàn.
  6. Kiểm tra sao lưu và khôi phục
    • Giữ các bản sao lưu phiên bản tách biệt, không thể ghi từ máy chủ web.
    • Thường xuyên kiểm tra khôi phục đầy đủ để xác minh tính toàn vẹn của bản sao lưu.
  7. Cân nhắc về mạng và lưu trữ
    • Tách biệt các trang web bằng cách sử dụng container hóa hoặc tài khoản riêng biệt trên các máy chủ chia sẻ.
    • Hạn chế các yêu cầu ra ngoài từ các máy chủ web khi có thể.
  8. Kế hoạch phản ứng sự cố
    • Duy trì một cuốn sách hướng dẫn sự cố bao gồm phát hiện, kiểm soát, tiêu diệt, phục hồi và xem xét sau sự cố.
    • Chỉ định vai trò và thông báo các con đường leo thang.

Ví dụ về sách hướng dẫn phản ứng sự cố (ngắn gọn)

  1. Phát hiện và Phân loại
    • Xác thực các cảnh báo và xác định phạm vi: trang nào, tài khoản nào, điều gì đã thay đổi.
  2. Sự ngăn chặn
    • Đưa trang web bị ảnh hưởng vào chế độ bảo trì, tạm dừng các tích hợp quan trọng, thu hồi thông tin xác thực bị xâm phạm.
  3. Tiêu diệt
    • Xóa webshells/cửa hậu, loại bỏ các tài khoản bất hợp pháp, khôi phục các tệp bị nhiễm từ các bản sao lưu sạch.
  4. Sự hồi phục
    • Tăng cường môi trường, xoay vòng thông tin xác thực, kích hoạt lại các dịch vụ với giám sát được thiết lập.
  5. Bài học kinh nghiệm
    • Cập nhật nhịp độ vá lỗi, điều chỉnh quy tắc WAF và cập nhật tài liệu.

Ghi lại mọi bước và thời gian hành động để xem xét pháp y sau này.

Đối với các nhà cung cấp dịch vụ lưu trữ và các cơ quan - hướng dẫn hoạt động

Nếu bạn lưu trữ hoặc quản lý hàng chục đến hàng nghìn trang WordPress, quy mô là quan trọng. Những khuyến nghị hoạt động này sẽ giúp bạn di chuyển nhanh hơn và giảm rủi ro cho khách hàng.

  • Triển khai vá lỗi ảo ở rìa để bảo vệ ngay lập tức trên tất cả các trang của khách hàng.
  • Tự động phát hiện lỗ hổng trên toàn bộ hệ thống và tạo quy trình khắc phục ưu tiên.
  • Cung cấp việc tăng cường gói như một phần của các kế hoạch quản lý (đăng ký MFA, kiểm tra quyền tệp, giám sát cron).
  • Sử dụng phân tích hành vi để phát hiện hoạt động bất thường sau khai thác như ghi tệp không bình thường, người dùng quản trị mới hoặc tăng đột biến trong các yêu cầu POST.
  • Cung cấp cho khách hàng báo cáo sự cố rõ ràng và đảm bảo SLA khắc phục.

Các truy vấn phát hiện thực tiễn và ví dụ

Những truy vấn phòng thủ không khai thác này giúp bạn tìm ra các mẫu xâm phạm có thể có trong nhật ký hoặc SIEM của bạn.

  • Tìm kiếm các yêu cầu POST đến các điểm cuối nhạy cảm với độ dài tải trọng nghi ngờ:
    • Ví dụ: grep nhật ký cho các yêu cầu đến /wp-content/uploads/*.php hoặc POST đến /wp-admin/admin-ajax.php với tải trọng bất thường lớn.
  • Tìm các tệp PHP đã được sửa đổi gần đây:
    • find /var/www/html -type f -iname '*.php' -mtime -7 -ls
  • Tìm kiếm người dùng được tạo gần đây:
    • SELECT user_login, user_email, user_registered FROM wp_users WHERE user_registered > '2026-05-01';

Những truy vấn này là để phân loại; nếu bạn tìm thấy kết quả nghi ngờ, hãy cách ly trang để phân tích sâu hơn.

Những điều KHÔNG nên làm

  • Đừng khôi phục các bản sao lưu có thể bị xâm phạm - xác minh tính toàn vẹn của bản sao lưu trước khi khôi phục.
  • Đừng chạy các tập lệnh “dọn dẹp” tự động chưa được xem xét mà xóa tệp một cách tùy tiện.
  • Đừng giả định rằng bảo vệ cấp lưu trữ là đủ - các biện pháp bảo vệ lớp ứng dụng và vá lỗi ảo là rất quan trọng.

Các câu hỏi thường gặp (câu trả lời từ chuyên gia)

Hỏi: Nếu một plugin chưa có bản vá, tôi có nên xóa nó không?
MỘT: Nếu lỗ hổng là nghiêm trọng và không có biện pháp giảm thiểu an toàn, việc vô hiệu hóa và gỡ bỏ plugin là con đường an toàn nhất. Nếu cần chức năng, hãy xem xét thay thế nó bằng một lựa chọn an toàn hơn hoặc sử dụng vá ảo tạm thời.

Hỏi: Một WAF có thể ngăn chặn mọi khai thác không?
MỘT: Không - một WAF không phải là giải pháp hoàn hảo. Nó giảm thiểu rủi ro một cách đáng kể và chặn nhiều vectơ tấn công, nhưng nó nên là một phần của một lớp phòng thủ bao gồm vá lỗi, cấu hình an toàn và giám sát.

Hỏi: Tôi nên phản hồi nhanh như thế nào?
MỘT: Xem xét các thông báo khai thác đang hoạt động là ưu tiên cao. Đối với các lỗ hổng nghiêm trọng có khai thác đang hoạt động, hãy đặt mục tiêu kiểm soát trong vòng 24–48 giờ và khắc phục hoàn toàn càng sớm càng tốt.

Ví dụ về các trường hợp thực tế (đã ẩn danh và ở mức cao)

Trong quý vừa qua, chúng tôi đã quan sát thấy một mô hình: một số máy chủ vừa và nhỏ đã bị tấn công bởi các chiến dịch dựa trên lỗ hổng khai thác các thành phần chưa được vá trên hàng nghìn trang web. Những máy chủ có vá ảo ở cấp ứng dụng và quy tắc WAF mạnh mẽ đã giảm thiểu hầu hết các cuộc tấn công và chỉ cần dọn dẹp nhỏ. Những máy chủ chỉ dựa vào cập nhật chu kỳ vá lỗi thường phải thực hiện khắc phục sự cố hàng loạt, tốn nhiều giờ và niềm tin của khách hàng.

Bài học: Vá ảo + giám sát chủ động tiết kiệm nhiều ngày làm lại và giảm thiểu tác động đến khách hàng.

Bắt đầu bảo vệ các trang web của bạn với Kế hoạch Miễn phí WP-Firewall

Chúng tôi đã thiết kế một kế hoạch miễn phí để cung cấp cho bạn sự bảo vệ cần thiết ngay lập tức. Nếu bạn quản lý một hoặc nhiều trang WordPress và muốn có sự bảo vệ ngay lập tức, được quản lý mà không tốn chi phí, cấp miễn phí bao gồm:

  • Tường lửa được quản lý và Tường lửa ứng dụng web (WAF)
  • Bảo vệ băng thông không giới hạn
  • Quét và phát hiện phần mềm độc hại
  • Giảm thiểu cho các danh mục rủi ro OWASP Top 10

Bắt đầu ngay bây giờ: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Nếu các trang web của bạn cần khắc phục tự động, quản lý IP hoặc báo cáo an ninh hàng tháng, các kế hoạch Tiêu chuẩn và Chuyên nghiệp của chúng tôi thêm tính năng xóa phần mềm độc hại tự động, danh sách đen/trắng IP, vá ảo và hỗ trợ cao cấp.)

Cách ưu tiên các trang web và phân loại nỗ lực

Khi tài nguyên hạn chế, hãy ưu tiên:

  1. Các trang web có lưu lượng truy cập cao hoặc tạo doanh thu.
  2. Các trang web xử lý thanh toán hoặc dữ liệu người dùng.
  3. Các trang web lưu trữ dữ liệu khách hàng (ví dụ: cổng thông tin, hồ sơ).
  4. Các trang web sử dụng nhiều thành phần bên thứ ba.

Các bước phân loại:

  • Đưa các trang web ưu tiên cao vào kiểm soát trước.
  • Áp dụng vá ảo/WAF cho toàn bộ đội tàu.
  • Khắc phục các lỗ hổng đã được xác nhận theo thứ tự rủi ro kinh doanh.

Ghi chú kết thúc từ đội ngũ bảo mật của chúng tôi

Chúng tôi coi những chiến dịch lỗ hổng đang hoạt động này là một rủi ro liên tục. Kẻ tấn công tự động hóa nhanh chóng; khoảng thời gian giữa việc công bố lỗ hổng và việc khai thác rộng rãi thường rất ngắn. Đó là lý do tại sao việc phát hiện nhanh, vá ảo và phản ứng sự cố mạnh mẽ là những thành phần không thể thiếu của bảo mật WordPress hiện đại.

Nếu bạn chưa được bảo vệ ở lớp ứng dụng, hãy bắt đầu với kế hoạch WP-Firewall miễn phí để có được biện pháp giảm thiểu ngay lập tức trong khi bạn thực hiện các sửa chữa lâu dài. Đối với các cơ quan và nhà cung cấp dịch vụ, hãy xem xét các kế hoạch quản lý bao gồm tự động khắc phục và vá lỗ hổng ảo để bạn có thể bảo vệ khách hàng ở quy mô lớn.

Nếu bạn cần hướng dẫn thực hiện bất kỳ bước nào ở trên, các kỹ sư bảo mật của chúng tôi sẵn sàng tư vấn về việc tăng cường bảo mật, điều chỉnh WAF và lập kế hoạch phản ứng sự cố.

Phụ lục — danh sách kiểm tra kỹ thuật nhanh (một trang)

  • Cập nhật lõi, plugin và chủ đề của WordPress.
  • Vô hiệu hóa/gỡ bỏ các thành phần lỗ hổng chưa được vá.
  • Đặt lại mật khẩu quản trị và thực thi MFA.
  • Kích hoạt WAF với các bản vá ảo.
  • Chạy quét phần mềm độc hại và FIM.
  • Kiểm tra nhật ký để tìm các chỉ số của sự xâm phạm.
  • Cô lập và bảo tồn chứng cứ nếu nghi ngờ có sự xâm phạm.
  • Khôi phục từ bản sao lưu sạch đã được xác minh nếu cần thiết.
  • Tăng cường quyền truy cập tệp và cấu hình máy chủ.
  • Kiểm tra việc khôi phục và ghi lại bài học đã học.

Chúng tôi sẽ tiếp tục theo dõi cảnh báo mối đe dọa và sẽ cập nhật cho khách hàng thông qua bảng điều khiển WP-Firewall và thông báo qua email. Hãy cảnh giác, giữ phần mềm luôn cập nhật và sử dụng nhiều lớp phòng thủ.


wordpress security update banner

Nhận WP Security Weekly miễn phí 👋
Đăng ký ngay
!!

Đăng ký để nhận Bản cập nhật bảo mật WordPress trong hộp thư đến của bạn hàng tuần.

Chúng tôi không spam! Đọc của chúng tôi chính sách bảo mật để biết thêm thông tin.