Nổi bật :

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

  • Cập nhật ngày:
  • 26-02-2015, 12:30

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

THỦ THUẬT HAY

Sử dụng tủ lạnh như thế nào để hiệu quả và bền bỉ nhất?

Sử dụng tủ lạnh như thế nào để hiệu quả và bền bỉ nhất?

Gia đình bạn mới mua một chiếc tủ lạnh và không biết mình đã sử dụng đúng cách hay chưa? Hãy cùng TCN tham khảo một số lưu ý về cách hay để sử dụng tủ lạnh mới mua về, để tủ lạnh nhà bạn có thể hoạt động ổn định và bền

Tạo ảnh động GIF làm avatar Facebook với ứng dụng Werble

Tạo ảnh động GIF làm avatar Facebook với ứng dụng Werble

Giới thiệu một chút về Werble thì đây là ứng dụng chuyên giúp người dùng ghép hiệu ứng động vào hình ảnh tĩnh, giúp nó trở nên lung linh và lạ mắt hơn. Cụ thể, Werble sẽ có sẵn hàng loạt các hiệu ứng (có thể gọi là

Tắt máy tính trên MacOs bằng các thao tác đơn giản

Tắt máy tính trên MacOs bằng các thao tác đơn giản

Tắt máy tinh là thao tác tối thiểu mà ai cũng phải biết khi sử dụng Hệ điều hành MacOS. Tuy nhiên với những người sử dụng lần đầu thì có thể họ chưa biết thao tác tăt máy như nào ? Dưới đây TCN sẽ hưỡng dẫn các thao tác

Xem thông báo, tin nhắn, thời tiết ngay trên screensaver dễ dàng và đơn giản

Xem thông báo, tin nhắn, thời tiết ngay trên screensaver dễ dàng và đơn giản

Tuy ít được quan tâm đến những trình bảo vệ màn hình là một tính năng vô cùng hữu ích khi giúp người dùng có thể bảo vệ màn hình smartphone khỏi hiện tượng 'bóng mờ' (burn-in). Bằng sự kết hợp giữa tính năng widget và

Cách tải mã QR PC Covid về điện thoại để sử dụng khi không có Internet

Cách tải mã QR PC Covid về điện thoại để sử dụng khi không có Internet

Cách tải mã QR PC Covid về điện thoại cho bạn sử dụng offline không cần mạng di động. Giúp bạn tiết kiệm thời gian hơn khi quét mã QR ở các địa điểm công cộng...

ĐÁNH GIÁ NHANH

So sánh Apple Watch Series 7 với Series 6: Màn hình nhỉnh hơn, tốc độ sạc nhanh hơn

So sánh Apple Watch Series 7 với Series 6: Màn hình nhỉnh hơn, tốc độ sạc nhanh hơn

Apple Watch Series 7 đã chính thức được ra mắt cùng với iPhone 13 Series. Sản phẩm mới này có gì khác với “người tiền nhiệm”? Có xứng đáng để nâng cấp không? Hãy cùng chúng tôi so sánh Apple Watch Series 7 với Series 6

Đánh giá thiết kế Galaxy A8(2018): đâu là điểm đáng khen, đâu là điểm chưa thuyết phục

Đánh giá thiết kế Galaxy A8(2018): đâu là điểm đáng khen, đâu là điểm chưa thuyết phục

Cảm giác lần đầu cầm Galaxy A8 (2018) khiến mình khá ngạc nhiên về sự nhỏ gọn của nó. Nó y chang cảm xúc lần đầu mình cầm chiếc Galaxy S8, nơi mà phong trào màn hình vô cực, màn hình tràn viền bắt đầu khơi mào.

Bảng xếp hạng Top 10 Netflix Games “ĐÁNG CHƠI NHẤT” mà bạn không thể bỏ lỡ!

Bảng xếp hạng Top 10 Netflix Games “ĐÁNG CHƠI NHẤT” mà bạn không thể bỏ lỡ!

Trong thời đại công nghệ ngày càng phát triển, việc giải trí đã trở nên dễ dàng hơn bao giờ hết. Và một trong những hình thức giải trí đang được nhiều người ưa chuộng hiện nay chính là chơi game trực tuyến. Với việc