Nổi bật :

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Phần mềm độc hại SoakSoak đã khai thác lỗ hổng trong một plugin của WordPress được gọi là Slider Revolution để sửa đổi tập tin wp-includes / template-loader.php. Điều này khiến tập tin wp-includes /js/swobject.js được nạp vào mỗi trang trên website và sẽ lần lượt tải phần mềm độc hại từ một trang web của Nga.

 

Báo cáo nhấn mạnh rằng việc thay thế các tập tin nói trên không phải là giải pháp lâu dài. Cách duy nhất để loại bỏ phần mềm độc hại là đảm bảo rằng plugin Revolution Slider bạn đang sử dụng được cập nhật mặc dù Sucuri cho hay điều này sẽ không dễ dàng.

 

Cụ thể, báo cáo cho hay 'Vấn đề lớn nhất là RevSlider là plugin trả phí nên không phải ai cũng có thể dễ dàng nâng cấp và tự nó sẽ trở thành thảm họa cho các chủ trang web', và một số trang web thậm chí còn không biết họ có plugin này vì nó được bó thành các theme.

 

Nếu bạn muốn kiểm tra xem trang web của bạn bị nhiễm phần mềm độc hại SoakSoak hay không, bạn có thể sử dụng trang web scan phần mềm độc hại miễn phí của Sucuri.

 

  • Cập nhật ngày:
  • 17-12-2014, 08:45
Từ khoá : WordPress, phần mềm độc hại, SoakSoak

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

WP-SLIMStat, một plugin phân tích web dành cho WordPress đã có hơn 1,3 triệu lượt tải về và được người dùng đánh giá khá cao. WP-SLIMStat được chủ sở hữu các website dùng để theo dõi lượng truy cập, số người đăng kí làm thành viên trang web, phát

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

5 biện pháp đảm bảo điện thoại Android an toàn

5 biện pháp đảm bảo điện thoại Android an toàn

5 biện pháp đơn giản bạn có thể làm để đảm bảo dữ liệu và đời sống riêng tư được an toàn.

Hưỡng dẫn chặn quảng cáo trên Firefox

Hưỡng dẫn chặn quảng cáo trên Firefox

Khi vào một website nào đó với hàng tá quảng cáo bay nhảy liên tục làm người dùng cảm thấy khó chịu, ngoài ra những quảng cáo đó còn máy tính bạn chạy chậm hơn và mang hiểm họa bảo mật. Dưới đây TCN sẽ hưỡng dẫn độc giả 2 bước chặn quảng cáo cực

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga.

Hướng dẫn cách phòng chống DDoS

Hướng dẫn cách phòng chống DDoS

Phòng chống DDoS luôn là việc làm ưu tiên của hầu hết các doanh nghiệp nhằm mục đích bảo vệ máy chủ lưu trữ tránh bị chậm hoặc ngừng hoạt động bởi sự xâm nhập của kẻ tấn công. Nếu bạn đang lo lắng về những đợt tấn công DDoS và muốn tìm ra giải pháp

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

THỦ THUẬT HAY

Danh sách Key Office 2016 Professional Plus 2023 - Hoạt động 100%

Danh sách Key Office 2016 Professional Plus 2023 - Hoạt động 100%

Microsoft Office là một bộ công cụ soạn thảo văn bản phổ biến được sử dụng bởi nhiều người, đặc biệt là phiên bản Microsoft Office 2016. Tuy nhiên, để sử dụng đầy đủ tính năng của bộ công cụ này, bạn cần phải có một

4 cách đơn giản kéo dài thời gian dùng thử bất kỳ một phần mềm

4 cách đơn giản kéo dài thời gian dùng thử bất kỳ một phần mềm

Một số công ty cung cấp các phiên bản phần mềm, chương trình dùng thử (thường là trong vòng 14 hoặc 30 ngày dùng thử miễn phí) để người dùng có thể trải nghiệm phần mềm trước khi quyết định bỏ tiền túi ra mua phần mềm.

Hướng dẫn phân biệt các công nghệ sạc nhanh trên trên di động hiện nay

Hướng dẫn phân biệt các công nghệ sạc nhanh trên trên di động hiện nay

Mỗi nhà sản xuất đều tự nghiên cứu và đặt tên riêng cho công nghệ sạc nhanh của mình, chẳng hạn như Quick Charge của Qualcomm, Mediatek là Pump Express và một số hãng khác lại sử dụng một số tên gọi đặc trưng

Windows 12 hỗ trợ AI sắp ra mắt, nhưng Windows 10 vẫn là vua

Windows 12 hỗ trợ AI sắp ra mắt, nhưng Windows 10 vẫn là vua

Vài năm trước, Windows 10 đã bị mô tả nhầm là 'phiên bản Windows cuối cùng' được tung ra thị trường. Giờ đây, chỉ vài năm sau khi Windows 11 ra mắt ít ỏi, Microsoft dường như đang làm việc trên thế hệ tiếp theo của hệ

Chiếc iPhone của bạn đã bị chai pin ? Hãy thử kiểm tra bằng các cách đơn giản

Chiếc iPhone của bạn đã bị chai pin ? Hãy thử kiểm tra bằng các cách đơn giản

Bạn đang không biết viên pin của chiếc iPhone mà mình đang sử dụng có bị chai hay không. Hãy thử làm theo cách dưới đây.

ĐÁNH GIÁ NHANH

Hyundai Accent 2022

Hyundai Accent 2022

Mẫu sedan hạng B của Hyundai Accent 2022 facelift vừa ra mắt với những nâng cấp mới, nổi bật hơn hẳn so với phiên bản tiền nhiệm. Trong khi giá bán của xe vẫn được giữ nguyên mà không tăng như đối thủ Toyota Vios 2022.

Đánh giá Gear 360 2017: Gọn gàng hơn, hỗ trợ quay video 4K

Đánh giá Gear 360 2017: Gọn gàng hơn, hỗ trợ quay video 4K

Ra mắt cùng với bộ đôi Galaxy S8 và S8 Plus, Samsung cũng giới thiệu thêm phiên bản kế nhiệm của Gear 360 tronng sự kiện Unpack 2017. Hãy cùng...

Xiaomi Mi Max 3: Xứng đáng được xướng tên "ông trùm" ở tầm giá 6 triệu

Xiaomi Mi Max 3: Xứng đáng được xướng tên "ông trùm" ở tầm giá 6 triệu

Mi Max 3 vẫn sở hữu những điểm truyền thống của dòng Xiaomi Mi Max, nhất là ở màn hình - thứ đang ngày càng phát tướng qua các thế hệ Mi Max. Trên Mi Max 3, người dùng có cơ hội trải nghiệm một trong những màn hình