Nổi bật :

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

  • Cập nhật ngày:
  • 26-02-2015, 12:30

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

THỦ THUẬT HAY

Đây là 5 cách khắc phục ứng dụng Samsung Notes bị lỗi đơn giản, hiệu quả

Đây là 5 cách khắc phục ứng dụng Samsung Notes bị lỗi đơn giản, hiệu quả

Samsung Notes được biết đến là một ứng dụng không thể thiếu đối với những Samfan hay ghi chú trên điện thoại Samsung. Trong quá trình sử dụng bạn thường hay gặp một số lỗi phát sinh như: lỗi không vào được ứng dụng,

Kiểm tra nhanh chất lượng không khí ngay trên smartphone

Kiểm tra nhanh chất lượng không khí ngay trên smartphone

Air Quality hay AirVisual có khả năng cung cấp thông tin về chất lượng không khí của hơn 10.000 thành phố ở 80 quốc gia khác nhau. Ngoài ra, công cụ này còn được trang bị thêm tính năng dự đoán chất lượng không khí

Chức năng trong ứng dụng Photos của Iphone, không phải ai cũng biết

Chức năng trong ứng dụng Photos của Iphone, không phải ai cũng biết

Tìm hiểm rõ hơn về các chức năng Photos trên sản phẩm của Apple mà không phải ai cũng biết. Ẩn ảnh, video riêng tư, chỉnh sửa trực tiếp hay lưu trữ điện toán đám mây là những tiện hấp dẫn có sẵn với phần mềm Photos trên

G-Sync Và FreeSync khác nhau như thế nào ?

G-Sync Và FreeSync khác nhau như thế nào ?

Khi mua màn hình máy tính để chơi game, bạn cần phân biệt được công nghệ G-Sync và FreeSync. Cả hai công nghệ này đều giúp cải thiện hiệu năng chơi game bằng cách đồng bộ hóa tần số quét giữa màn hình và card đồ họa.

Tập đánh máy 10 ngón dễ dàng với TypingMaster

Tập đánh máy 10 ngón dễ dàng với TypingMaster

Để tiết kiệm thời gian làm việc thì việc luyện gõ chữ nhanh là việc rất nên làm. Luyện tập gỡ 10 ngón thực ra rất đơn giản, các bạn nếu chăm chỉ chỉ cần 1 tuần là có thể cơ bản nắm được kỹ năng đánh chữ 10 ngón.

ĐÁNH GIÁ NHANH

Đánh giá nhanh Camera Zenfone 5: Đem lại cảm giác muốn chụp thêm nhiều

Đánh giá nhanh Camera Zenfone 5: Đem lại cảm giác muốn chụp thêm nhiều

Hệ thống camera của Zenfone 5 gồm một ống kính 12MP sử dụng cảm biến Sony IMX363 với kích thước điểm ảnh 1,4μm, khẩu độ f/1.8, và ống kính thứ hai 8MP, khẩu độ f/2.2 có góc rộng 120 độ, tích hợp chống rung quang học 4

So sánh Galaxy S10 5G và Mi 11 Lite 5G: Flagship nào đáng mua nhất?

So sánh Galaxy S10 5G và Mi 11 Lite 5G: Flagship nào đáng mua nhất?

Galaxy S10 5G và Mi 11 Lite 5G là hai thiết bị cùng phân khúc được nhiều người quan tâm, thử mang lên bàn cân xem flagship nào đáng sở hữu nhất.

Trên tay Z2 Force Edition: màn hình chống vỡ, camera kép, thiết kế mỏng hơn đời đầu, pin giảm

Trên tay Z2 Force Edition: màn hình chống vỡ, camera kép, thiết kế mỏng hơn đời đầu, pin giảm

Moto Z2 Force Edition vừa xuất hiện tại Việt Nam theo đường “chim bay” với mức giá 11.5 triệu đồng. Z2 Force vẫn có khả năng nâng cấp tính năng thông qua hệ thống nắp lưng độc đáo của dòng Z màn hình chống vỡ như Z