Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Phần mềm độc hại SoakSoak đã khai thác lỗ hổng trong một plugin của WordPress được gọi là Slider Revolution để sửa đổi tập tin wp-includes / template-loader.php. Điều này khiến tập tin wp-includes /js/swobject.js được nạp vào mỗi trang trên website và sẽ lần lượt tải phần mềm độc hại từ một trang web của Nga.

Báo cáo nhấn mạnh rằng việc thay thế các tập tin nói trên không phải là giải pháp lâu dài. Cách duy nhất để loại bỏ phần mềm độc hại là đảm bảo rằng plugin Revolution Slider bạn đang sử dụng được cập nhật mặc dù Sucuri cho hay điều này sẽ không dễ dàng.

Cụ thể, báo cáo cho hay 'Vấn đề lớn nhất là RevSlider là plugin trả phí nên không phải ai cũng có thể dễ dàng nâng cấp và tự nó sẽ trở thành thảm họa cho các chủ trang web', và một số trang web thậm chí còn không biết họ có plugin này vì nó được bó thành các theme.

Nếu bạn muốn kiểm tra xem trang web của bạn bị nhiễm phần mềm độc hại SoakSoak hay không, bạn có thể sử dụng trang web scan phần mềm độc hại miễn phí của Sucuri.

Cập nhật ngày:
17-12-2014, 08:45

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

WP-SLIMStat, một plugin phân tích web dành cho WordPress đã có hơn 1,3 triệu lượt tải về và được người dùng đánh giá khá cao. WP-SLIMStat được chủ sở hữu các website dùng để theo dõi lượng truy cập, số người đăng kí làm thành viên trang web, phát

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

5 biện pháp đảm bảo điện thoại Android an toàn

5 biện pháp đơn giản bạn có thể làm để đảm bảo dữ liệu và đời sống riêng tư được an toàn.

Hưỡng dẫn chặn quảng cáo trên Firefox

Khi vào một website nào đó với hàng tá quảng cáo bay nhảy liên tục làm người dùng cảm thấy khó chịu, ngoài ra những quảng cáo đó còn máy tính bạn chạy chậm hơn và mang hiểm họa bảo mật. Dưới đây TCN sẽ hưỡng dẫn độc giả 2 bước chặn quảng cáo cực

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga.

Hướng dẫn cách phòng chống DDoS

Phòng chống DDoS luôn là việc làm ưu tiên của hầu hết các doanh nghiệp nhằm mục đích bảo vệ máy chủ lưu trữ tránh bị chậm hoặc ngừng hoạt động bởi sự xâm nhập của kẻ tấn công. Nếu bạn đang lo lắng về những đợt tấn công DDoS và muốn tìm ra giải pháp

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

THỦ THUẬT HAY

Thủ thuật

J2TEAM Security: Tiện ích giúp hạn chế tối đa rủi ro từ mã độc, virus, lừa đảo

J2TEAM Security là tiện ích bảo mật có nguồn gốc tại Việt Nam được một nhóm nghiên cứu cùng tên phát triển. Tính năng chính của công cụ này là bảo vệ người dùng trước những mối đe dọa tiềm tàng vốn có trên internet,

Thủ thuật

Hướng dẫn cách đăng ảnh trên Instagram máy tính đơn giản, nhanh chóng

Bạn thường xuyên sử dụng Instagram để đăng ảnh. Bạn muốn đăng ảnh trên Instagram máy tính nhưng lại không biết cách. Hãy theo dõi bài viết dưới đây, team Thủ thuật của sẽ hướng dẫn bạn cách để đăng ảnh trên Instagram

Thủ thuật

Hướng dẫn cách xoá vĩnh viễn tài khoản Facebook của mình

Hiện tại, chưa biết vì lý do gì mà Facebook không hiển thị tuỳ chọn xoá tài khoản trong trang Cài Đặt. Khi vào phần Quản lý tài khoản, bạn chỉ có hai chọn lựa là xoá tài khoản sau khi qua đời và Vô hiệu hoá tài khoản

Bảo mật

Ứng dụng tuyệt vời giúp bạn tránh bị mất cắp iPhone

Để phòng tránh trường hợp bị kẻ gian đánh cắp iPhone, bạn hãy tải về và cài đặt ứng dụng được giới thiệu trong bài viết này.

Thủ thuật

Xây dựng dữ liệu đám mây chuyên nghiệp với OwnCloud 6

Chắc hẳn ai đã từng sử dụng dịch vụ lưu trữ đám mây nổi tiếng BOX Cloud, Skydrive hay sử dụng dịch vụ đám mây Google Driver... Đều cảm thấy hài lòng về dịch vụ lưu trữ đám mây tuyệt với này với dung lượng cực lớn, các

ĐÁNH GIÁ NHANH

Máy tính / Đánh giá

Đánh giá Asus ROG Zephyrus S GX531: Laptop chuyên game siêu mỏng

Ngay từ thời điểm ra mắt, chiếc máy này đã được nhiều chuyên gia, các trang mạng công nghệ đánh giá đây là mẫu laptop gaming mỏng nhất thế giới, hay chính xác hơn là mẫu laptop gaming 15 inch mỏng nhất thế giới tại

Xe cộ / Đánh giá

Hyundai Santa Fe Calligraphy 2021 - Đổi mới trong thiết kế, tiệm cận phân khúc xe sang

Hyundai Santa Fe Calligraphy 2021 xứng đáng là phiên bản đầu bảng với các tính năng và trang bị tiện nghi cao cấp nhất không thể tìm thấy trên bất cứ biến thể nào khác.

Công nghệ / Điện thoại / Đánh giá

3 triệu rưỡi nên mua Realme C21Y hay Samsung Galaxy A03s?

Hiện tại, cả Realme C21Y và Samsung Galaxy A03s được bán với giá 3,49 triệu tại Viettel Store. Với số tiền 3 triệu rưỡi nên mua Realme C21Y hay Samsung Galaxy A03s? Cùng mình đặt hai thiết bị này lên bàn cân và so sánh