Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Cách quay màn hình và webcam với Screen Recorder của Apowersoft

Quay màn hình và video webcam đồng thời một lúc là điều mà nhiều người muốn thực hiện với mục đích hướng dẫn, thuyết trình và quay video trò chơi. Bài viết này sẽ hướng dẫn các bạn cách quay màn hình và webcam với

9 mẹo cực hay trên iPhone mà bạn nên thử ngay

iPhone là một chiếc điện thoại vô cùng thú vị với hàng ngàn tính năng giúp người dùng sống thoải mái hơn. Tuy vậy vẫn có nhiều tính năng nhỏ khác bên trong thiết bị này mà Apple không nói cho chúng ta biết

Đánh giá sản phẩm trên thegioididong.com để được tặng ngay coupon mua hàng 123

Từ ngày 1/6/2017 đến 1/7/2017, thegioididong.com tặng coupon trị giá 20.000đ cho những khách hàng để lại đánh giá trên sản phẩm Thegioididong đang...

5 điều cần xử lý lập tức khi bị mất iPhone nếu bạn không gặp nguy hiểm

Mất iPhone khiến bạn lo lắng mọi dữ liệu, thông tin cá nhân bị đánh cắp. Bạn đừng quá lo lắng, bình tĩnh lại và thực hiện các điều cần xử lý dưới đây ngay lập tức để kẻ gian không thể xâm nhập vào điện thoại của bạn.

Nguyên nhân và cách khắc phục lỗi gõ chữ Tiếng Việt trên MacOS

Đa số người dùng Mac thích sử dụng MacOS vì trải nghiệm mượt mà và phản hồi nhanh chóng mà nó mang lại. Tuy nhiên, khi gõ tiếng Việt trên MacBook, nhiều người gặp phải các vấn đề như mất chữ đầu, chèn sai chữ, hoặc

ĐÁNH GIÁ NHANH

Đánh giá Galaxy J7 Pro: Có thể gọi là "flagship tầm trung" của Samsung

Đây là smartphone tầm trung mới nhất của hãng tại Việt Nam đang giữ kỉ lục doanh số bán kể từ thành công vang dội của Galaxy J7 Prime lên kệ từ cuối năm ngoái. Mời các bạn cùng tham khảo một số đánh giá về thiết bị hot

[Video] Đánh giá hiệu năng Asus ZenFone Max - đa nhiệm tốt pin trâu

Ngay sau dịp nghỉ Tết Bính Thân, thương hiệu điện thoại Asus đã giới thiệu mẫu điện thoại thông minh mới với tên gọi Asus Zenfone Max tại thị trường Việt Nam. Asus ZenFone Max được nhiều người dùng biết đến như một...

Đánh giá Samsung J7+ giá 8.7 triệu: có camera kép chụp xoá phông

Samsung lại vừa tạo thêm 1 chiếc smartphone nữa - J7+ với mức giá 8tr690 và cũng sở hữu camera kép với khả năng xoá phông. Tuy cũng có J7 trong tên gọi nhưng cá nhân mình thấy hơi khó hiểu Samsung nói rằng đây là một