Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Vì sao màn hình độ phân giải cao của smartphone có thể làm cho hình ảnh mịn và ít rỗ hơn?

Bạn có bao giờ thắc mắc vì sao điện thoại của bạn có màn hình độ phân giải rất cao, 1080p, 2K, 4K, nhưng chữ nghĩa, icon và các đối tượng đồ họa trên đó không bị nhỏ xíu khó đọc hay không?

Hướng dẫn liên kết nhiều tài khoản Gmail

Khi liên kết tất cả tài khoản Gmail của mình, bạn có thể giữ cho mọi thứ ở cùng một chỗ mà không cần phải chuyển đổi qua lại giữa các tài khoản.

Cách format USB trên Macbook đúng cách và an toàn

Khác với trên Windows, cách format USB trên Macbook sẽ có chút phức tạp hơn, tuy nhiên quá trình này vẫn sẽ không làm mất nhiều thời gian của bạn.

Hướng dẫn reset mật khẩu Windows 10 không cần sử dụng đến công cụ thứ 3

Nếu lỡ vô tình quên mất mật khẩu tài khoản đăng nhập trên Windows 10 và bạn không thể đăng nhập bằng bất kỳ tài khoản nào khác, trường hợp này bạn có thể reset lại mật khẩu đăng nhập để có thể truy cập máy tính Windows

Cách sử dụng bảo mật vân tay 1 chạm trên Samsung J5 Prime

Samsung J7 Prime là thiết bị tầm trung phổ thông tiếp theo của Samsung được tích hợp công nghệ bảo mật vân tay tương tự dòng cao cấp Galaxy S hay Galaxy A.

ĐÁNH GIÁ NHANH

Đánh giá Honda CBR650F 2018 - Mô-tô tầm trung gây sốt trên toàn thế giới

Xuất hiện lần đầu tiên trên thế giới vào năm 1991, CBR600F sau đó đã được thay thế bằng mẫu CBR600F2, huyền thoại này được đánh giá là một trong những chiếc xe máy tốt nhất mọi thời đại.

So sánh Apple Watch Series 7 và Apple Watch SE: Đâu là sự lựa chọn tối ưu cho người dùng?

Vừa qua, Apple đã chính thức trình làng một mẫu đồng hồ thông minh mới nhất có tên gọi Apple Watch Series 7. Sản phẩm sở hữu những nâng cấp, cải tiến đáng kể về thiết kế, tính năng, màu sắc và độ bền. Vậy phiên bản mới