Backuply Plugin
Backuply Plugin là một plugin sao lưu WordPress ảnh hưởng đến hàng ngàn website. Việc tạo bản sao lưu là một chức năng cần thiết cho mọi trang web, không chỉ là trang WordPress, vì bản sao lưu giúp người xuất bản quay trở lại phiên bản trước đó nếu máy chủ gặp sự cố và mất dữ liệu trong một sự cố thảm khốc.
Việc sao lưu trang web vô cùng quý giá cho việc di chuyển trang web, phục hồi sau hack và cập nhật không thành công khiến trang web không hoạt động.
Backuply là một plugin đặc biệt hữu ích vì nó sao lưu dữ liệu đến nhiều dịch vụ đám mây bên thứ ba đáng tin cậy và hỗ trợ nhiều cách để tải về bản sao lưu địa phương để tạo ra bản sao lưu dự phòng để khi một bản sao lưu trên đám mây bị lỗi, trang web có thể được khôi phục từ một bản sao lưu khác được lưu trữ địa phương.
Theo Backuply:
'Backuply đi kèm với Sao Lưu Địa Phương và Sao Lưu Đám Mây An Toàn với việc tích hợp dễ dàng với FTP, FTPS, SFTP, WebDAV, Google Drive, Microsoft OneDrive, Dropbox, Amazon S3 và khôi phục bằng một cú nhấp chuột.'
Lỗ Hổng Ảnh Hưởng đến Backuply
Cơ quan Cơ sở dữ liệu Lỗ Hổng Quốc Gia Hoa Kỳ cảnh báo rằng Backuply lên đến và bao gồm phiên bản 1.2.5 chứa một lỗ hổng có thể dẫn đến tấn công từ chối dịch vụ.
Cảnh báo giải thích:
'Điều này là do truy cập trực tiếp vào tệp backuply/restore_ins.php. Điều này làm cho việc tấn công từ chối dịch vụ có thể xảy ra do kẻ tấn công chưa được xác thực có thể thực hiện yêu cầu quá mức dẫn đến máy chủ cạn kiệt tài nguyên.'
Biện Pháp Khắc Phục
Changelog chính thức của Backuply, thông báo chi tiết về mỗi bản cập nhật, ghi nhận rằng một bản vá đã được triển khai trong phiên bản 1.2.6. Sự minh bạch và phản ứng nhanh chóng của Backuply là trách nhiệm và dấu hiệu của một nhà phát triển đáng tin cậy.
Theo Changelog:
'1.2.6 (THÁNG 2 08 2024) [Security-Fix] Trong một số trường hợp, có thể điền đầy nhật ký và đã được sửa. Báo cáo bởi Villu Orav (WordFence)'