Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Phần mềm độc hại SoakSoak đã khai thác lỗ hổng trong một plugin của WordPress được gọi là Slider Revolution để sửa đổi tập tin wp-includes / template-loader.php. Điều này khiến tập tin wp-includes /js/swobject.js được nạp vào mỗi trang trên website và sẽ lần lượt tải phần mềm độc hại từ một trang web của Nga.

Báo cáo nhấn mạnh rằng việc thay thế các tập tin nói trên không phải là giải pháp lâu dài. Cách duy nhất để loại bỏ phần mềm độc hại là đảm bảo rằng plugin Revolution Slider bạn đang sử dụng được cập nhật mặc dù Sucuri cho hay điều này sẽ không dễ dàng.

Cụ thể, báo cáo cho hay 'Vấn đề lớn nhất là RevSlider là plugin trả phí nên không phải ai cũng có thể dễ dàng nâng cấp và tự nó sẽ trở thành thảm họa cho các chủ trang web', và một số trang web thậm chí còn không biết họ có plugin này vì nó được bó thành các theme.

Nếu bạn muốn kiểm tra xem trang web của bạn bị nhiễm phần mềm độc hại SoakSoak hay không, bạn có thể sử dụng trang web scan phần mềm độc hại miễn phí của Sucuri.

Cập nhật ngày:
17-12-2014, 08:45

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

WP-SLIMStat, một plugin phân tích web dành cho WordPress đã có hơn 1,3 triệu lượt tải về và được người dùng đánh giá khá cao. WP-SLIMStat được chủ sở hữu các website dùng để theo dõi lượng truy cập, số người đăng kí làm thành viên trang web, phát

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

5 biện pháp đảm bảo điện thoại Android an toàn

5 biện pháp đơn giản bạn có thể làm để đảm bảo dữ liệu và đời sống riêng tư được an toàn.

Hưỡng dẫn chặn quảng cáo trên Firefox

Khi vào một website nào đó với hàng tá quảng cáo bay nhảy liên tục làm người dùng cảm thấy khó chịu, ngoài ra những quảng cáo đó còn máy tính bạn chạy chậm hơn và mang hiểm họa bảo mật. Dưới đây TCN sẽ hưỡng dẫn độc giả 2 bước chặn quảng cáo cực

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga.

Hướng dẫn cách phòng chống DDoS

Phòng chống DDoS luôn là việc làm ưu tiên của hầu hết các doanh nghiệp nhằm mục đích bảo vệ máy chủ lưu trữ tránh bị chậm hoặc ngừng hoạt động bởi sự xâm nhập của kẻ tấn công. Nếu bạn đang lo lắng về những đợt tấn công DDoS và muốn tìm ra giải pháp

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

THỦ THUẬT HAY

Thủ thuật

Cách chặn nội dung bình luận theo từ khóa trên Facebook

Facebook vừa chính thức cung cấp tính năng chặn nội dung bình luận theo từ khóa, tức là người dùng có thể chặn các nội dung xúc phạm, không mong muốn xuất hiện trên mạng xã hội này. Và ngay sau đây là cách để làm được

Thủ thuật

Cách chuyển ảnh thành văn bản trên điện thoại Android

Smartphone hiện nay ngày càng trở nên thông minh, việc chuyển ảnh thành văn bản trực tiếp trên điện thoại không còn là trở ngại và cũng đang là nhu cầu cần thiết của rất nhiều người dùng. Cùng theo dõi bài viết dưới

Thủ thuật

Hướng dẫn reset một chương trình trên Windows về trạng thái cài đặt mặc định

Nếu một chương trình bất kỳ nào đó trên máy tính Windows của bạn hoạt động không đúng cách, bạn chỉ cần cài đặt lại chương trình đó để fix lỗi. Tuy nhiên bạn cần phải reset lại chương trình về thiết lập mặc định. Với

Thủ thuật

Hướng dẫn mang giao diện Messenger của Facebook trở về như cũ

Nhiều khả năng đây chỉ là một lỗi tạm thời của Facebook, có người bị đổi giao diện, người không. Trong khi chờ cập nhật sửa chửa thì TCN chia sẻ cho bạn một thủ thuật giúp giao diện trở về như cũ.

Thủ thuật

Hướng dẫn đặt mật khẩu cố định cho Teamviewer

Tuy nhiên, chỉ nên sử dụng mật khẩu cố định với những đối tác thực sự tin tưởng, do vấn đề bảo mật dữ liệu. Ngoài ra, bạn cũng có thể thay đổi độ dài mật khẩu mặc định để tăng tính bảo mật cho tài khoản TeamViewer của

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Samsung Galaxy Note20 Series – chiếc smartphone đem tới nhiều tiện ích nhất trong năm 2020

Hệ thống chức năng phục vụ tốt cả nhu cầu học tập, chơi game giúp cho trải nghiệm Galaxy Note 20 series đem lại thực sự ấn tượng và tương xứng với giá trị cao cấp của sản phẩm.

Thiết bị số / Đánh giá

Trên tay Fujifilm Instax SQ10, máy ảnh in liền có gì hay?

Ra mắt hồi cuối tháng 06/2017, chiếc máy ảnh in liền Instax SQ10 được nhiều người quan tâm do nó có nhiều sự đột phá so với các dòng máy tương tự. Với trang bị màn hình LCD trực quan, hệ thống nút bấm được bố trí hợp lý

Công nghệ / Điện thoại / Đánh giá

Trên tay Vivo X70 Pro – Nhiếp ảnh gia di động, hoàn hảo từ ngoài vào trong

Vivo đã chính thức công bố dòng sản phẩm cao cấp X70 series cách đây không lâu. Nổi bật trong đó là phiên bản Pro với nhiều nâng cấp mới, ngoại hình xuất sắc, camera đỉnh cao, cấu hình mạnh mẽ,… Để hiểu kỹ hơn về chiếc