Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Phần mềm độc hại SoakSoak đã khai thác lỗ hổng trong một plugin của WordPress được gọi là Slider Revolution để sửa đổi tập tin wp-includes / template-loader.php. Điều này khiến tập tin wp-includes /js/swobject.js được nạp vào mỗi trang trên website và sẽ lần lượt tải phần mềm độc hại từ một trang web của Nga.

Báo cáo nhấn mạnh rằng việc thay thế các tập tin nói trên không phải là giải pháp lâu dài. Cách duy nhất để loại bỏ phần mềm độc hại là đảm bảo rằng plugin Revolution Slider bạn đang sử dụng được cập nhật mặc dù Sucuri cho hay điều này sẽ không dễ dàng.

Cụ thể, báo cáo cho hay 'Vấn đề lớn nhất là RevSlider là plugin trả phí nên không phải ai cũng có thể dễ dàng nâng cấp và tự nó sẽ trở thành thảm họa cho các chủ trang web', và một số trang web thậm chí còn không biết họ có plugin này vì nó được bó thành các theme.

Nếu bạn muốn kiểm tra xem trang web của bạn bị nhiễm phần mềm độc hại SoakSoak hay không, bạn có thể sử dụng trang web scan phần mềm độc hại miễn phí của Sucuri.

Cập nhật ngày:
17-12-2014, 08:45

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

WP-SLIMStat, một plugin phân tích web dành cho WordPress đã có hơn 1,3 triệu lượt tải về và được người dùng đánh giá khá cao. WP-SLIMStat được chủ sở hữu các website dùng để theo dõi lượng truy cập, số người đăng kí làm thành viên trang web, phát

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

5 biện pháp đảm bảo điện thoại Android an toàn

5 biện pháp đơn giản bạn có thể làm để đảm bảo dữ liệu và đời sống riêng tư được an toàn.

Hưỡng dẫn chặn quảng cáo trên Firefox

Khi vào một website nào đó với hàng tá quảng cáo bay nhảy liên tục làm người dùng cảm thấy khó chịu, ngoài ra những quảng cáo đó còn máy tính bạn chạy chậm hơn và mang hiểm họa bảo mật. Dưới đây TCN sẽ hưỡng dẫn độc giả 2 bước chặn quảng cáo cực

Kaspersky Lab đã ngăn chặn thành công WannaCry

Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga.

Hướng dẫn cách phòng chống DDoS

Phòng chống DDoS luôn là việc làm ưu tiên của hầu hết các doanh nghiệp nhằm mục đích bảo vệ máy chủ lưu trữ tránh bị chậm hoặc ngừng hoạt động bởi sự xâm nhập của kẻ tấn công. Nếu bạn đang lo lắng về những đợt tấn công DDoS và muốn tìm ra giải pháp

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

THỦ THUẬT HAY

Thủ thuật

Cách tải file Torrent bằng Internet Download Manager(IDM )

Các file Torrent luôn đặc biệt và gây ra những vấn đề khó chịu với người dùng. Ngoài ra, chúng ta cũng khó có thể tải về máy tính những file này theo cách thông thường.

Thủ thuật

Scan tài liệu thành PDF bằng smartphone

Để chuyển tài liệu thông thường qua dạng số để lưu trữ trên máy tính bạn thường phải đi scan chúng bằng các thiết bị chuyên dụng, giờ đây bạn hoàn toàn có thể làm điều đó bằng chiếc điện thoại thông minh của mình thông

Thủ thuật

Bổ sung thêm nhiều chức năng vào nguồn trên iPhone, iPad với tinh chỉnh Simple Power Down

Cụ thể hơn, Simple Power Down cho phép bạn tùy biến lại giao diện và bổ sung thêm nhiều phím tắt hữu ích khác trong menu chức năng khi sử dụng phím nguồn trên iPhone / iPad.

Thủ thuật

Đây là các cách để bạn hủy gói cước dịch vụ 4G của Viettel mới nhất

Ắt hẳn ai trong chúng ta ở đây đã ít nhất một lần vô cùng bực bội vì bị tự động gia hạn các gói cước 3G/4G của Viettel khi không còn nhu cầu sử dụng. Để tránh tình trạng này chúng ta phải hủy gói cước trước khi nó đến

Thủ thuật

Tìm hiểu về tính năng OneDrive Files On-Demand

OneDrive Files On-Demand là một tính năng mới thú vị và hữu ích trên Windows 10. Tính năng này hiện có sẵn trên Windows 10 Insider Build. Với người dùng chưa biết về tính năng này, OneDrive Files On-Demand tương tự như

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá Oukitel K6000 Pro pin 6000mAh thiết kế mạnh mẽ

Oukitel đã cho ra mắt K6000 Pro với nhiều nâng cấp đáng giá hơn K6000, ưu điểm tiếp tục là dung lượng pin khủng. Hôm nay chúng ta cùng mở hộp và...

Điện thoại / Đánh giá

Trên tay Z2 Force Edition: màn hình chống vỡ, camera kép, thiết kế mỏng hơn đời đầu, pin giảm

Moto Z2 Force Edition vừa xuất hiện tại Việt Nam theo đường “chim bay” với mức giá 11.5 triệu đồng. Z2 Force vẫn có khả năng nâng cấp tính năng thông qua hệ thống nắp lưng độc đáo của dòng Z màn hình chống vỡ như Z

Công nghệ / Điện thoại / Đánh giá

Cận cảnh OPPO K9 Pro – Smartphone siêu đẹp, siêu mạnh giá chỉ từ 7 triệu đồng

OPPO vừa công bố thêm một mẫu smartphone thuộc phân khúc tầm trung có tên K9 Pro với giá bán siêu mềm, màn hình siêu mượt, hiệu năng mạnh mẽ. Cận cảnh OPPO K9 Pro sau buổi ra mắt để lại ấn tượng mạnh với thiết kế độc