Mọi người chỉ em biết cái này là gì với ạ

Cứ vài ngày là lại có một mail của cái hosting em đang dùng nó gửi về với nội dung như bên dưới. ACE nào biết chỉ em có bị sao không vậy?

​

Xin chào,

InterServer đã phát hiện lỗ hổng phần mềm trong các kịch bản PHP trên gói lưu trữ web của bạn. Để tránh lạm dụng hệ thống phát sinh từ khai thác những lỗ hổng, những cần được giải quyết càng nhanh càng tốt. Này liên quan đến các lỗ hổng sau:

Lỗ hổng tiêm mã trong WordPress (phiên bản WordPress 4.8.2 và trước đó bị ảnh hưởng bởi một vấn đề mà $ wpdb-> chuẩn bị () có thể tạo ra các truy vấn bất ngờ và không an toàn dẫn đến tiềm năng SQL injection (SQLI). WordPress lõi không phải là dễ bị tổn thương trực tiếp đến vấn đề này , nhưng chúng tôi đã thêm cứng để ngăn chặn các plugin và chủ đề từ vô tình gây ra một lỗ hổng.)
/home/phongtub/public_html/wp/wp-includes/wp-db.php

Lỗ hổng tiêm mã trong WordPress (phiên bản WordPress 4.8.2 và trước đó bị ảnh hưởng bởi một vấn đề mà $ wpdb-> chuẩn bị () có thể tạo ra các truy vấn bất ngờ và không an toàn dẫn đến tiềm năng SQL injection (SQLI). WordPress lõi không phải là dễ bị tổn thương trực tiếp đến vấn đề này , nhưng chúng tôi đã thêm cứng để ngăn chặn các plugin và chủ đề từ vô tình gây ra một lỗ hổng.)
/home/phongtub/public_html/wp/wp-includes/post.php


Đây là những dự kiến sẽ được tự động vá với trong 48 giờ. Tuy nhiên bạn có thể có những hành động như cập nhật các cài đặt để giải quyết những.

 

Cái này không sao đâu bạn à. Mình cũng có hỏi mấy người chuyên về code họ nói không sao nên cũng yên tâm

 

Bạn gửi nguyên bản tiếng anh lên để AE xem thử có cách giúp đỡ không nhé, dịch sang tiếng việt lỗi tùm lum đọc khó hiểu.
Theo mình thấy thì đây là cảnh báo lỗi lỗ hổng do 1 plugin nào đó gây ra, bạn thử rà lại xem nhe

 

Gớm, hack được theo các bản cập nhật của wordpress cũng mệt rồi, hacker nó cũng không rảnh để đi hack khi không có đơn đặt hàng đâu, yên tâm mà làm đi các bác các thím

 

Làm gì cũng phải có bản backup lại bạn à, có bị hack thì cũng không sao cả. Mai mốt có bản cập nhật mới wordpress sẽ vá lại hết mà

 

Mỗi bản cập nhật mới nó lại vá lại hả bạn. Mình cũng bị trường hợp như này

 

đây là báo phiên bản của bạn có một số vấn đề về lỗi làm chậm sever thôi mà ko sao đâu, dành code thì edit ko thì kệ nó

 

Bác nayf nói chuẩn, hack nếu không thuê thì nó chả hack làm gì đâu.
ngày trước em cũng có thời gian nghịch hack để dặt backlink nhưng nói chung là không có hại gì cho website bị hack lắm

 

Bác Ơi Đây Nhé. Bác Xem em với
>>>>
Hello,

InterServer has detected software vulnerabilities in PHP scripts on your web hosting package. To prevent system abuse resulting from exploitation of these vulnerabilities, these should be addressed as quickly as possible. This concerns the following vulnerabilities:

Code injection vulnerability in WordPress (WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.)
/home/phongtub/public_html/wp/wp-includes/wp-db.php

Code injection vulnerability in WordPress (WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.)
/home/phongtub/public_html/wp/wp-includes/post.php


These are scheduled to be automatically patched with in 48 hours. However you can take actions such as updating the install to address these.

 

Chào Bạn theo mình nghĩ :
- Bản WP 4.8.2 đã vá lỗ hổng SQLi thì khó có khả năng bị lỗi.
- Bạn đã sửa theme đã có theo ý riêng mà sửa không hết các liên kết, cấu trúc của theme nên khi cập nhật lên phiên bản mới 4.8.2 bị hở sườn.
-Bạn nên tìm lại theme gốc của theme đã sửa với phiên bản mới hơn sửa tiếp cho tương thích theo phiên bản 4.8.3 ở chế độ Offline. Nếu ổn rồi Up lên host
- Backup toàn bộ site rồi cập nhật len 4.8.3 (có thể ăn may).