Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

HTTPS là gì?Tại sao nên sử dụng HTTPS thay thế HTTP?

Đã bao giờ bạn để ý các thành phần bắt đầu URL của trang web mà bạn đang truy cập hay chưa? Tham số đó bắt đầu bằng HTTP hay HTTPS? Và bạn đặt ra câu hỏi HTTPS là gì? Tại sao nên sử dụng HTTPS thay thế HTTP? Câu trả lời sẽ có cho bạn trong bài viết

Thay đổi điện thoại Android theo ý bạn một cách đơn giản

Bạn nên cầm sẵn cái điện thoại Android của mình, mở bài này ra, đọc tới đâu cài liền app tới đó để vọc ngay cho nóng nhé.

NavAway - Tinh chỉnh giúp ẩn thanh trạng thái và nút điều hướng trên iOS 11

Cụ thể hơn, tinh chỉnh NavAway sẽ làm cho thanh điều hướng và thanh trạng thái của iPhone biến mất khi thực hiện thao tác cuộn trong Cài đặt hệ thống hoặc một số ứng dụng có hỗ trợ thao tác cuộn, để hiển thị bạn chỉ cần cuộn lên đầu trang là xong.

Cách đăng ký nhận hỗ trợ từ quỹ Bảo hiểm thất nghiệp trên VssID

Bạn có thể đăng ký nhận tiền hỗ trợ từ quỹ BHTN online trên ứng dụng VssID theo Nghị quyết 116/NQ-CP. Sau đây là cách đăng ký nhận hỗ trợ từ quỹ Bảo hiểm thất nghiệp trên VssID...

Làm thế nào để chụp ảnh toàn trang web trên trình duyệt

Thay vì cách làm thủ công là chụp ảnh từng phần rồi cho vào phần mềm ghép ảnh để tạo nên bức ảnh hoàn chỉnh thì bây giờ chỉ cần 3 bước là bạn đã có thể dễ dàng chụp ảnh toàn bộ màn hình trình duyệt.

ĐÁNH GIÁ NHANH

Đánh giá HP 15 da0443TX: Card đồ họa rời và hiệu năng khá vừa đủ chơi game

Hôm nay mình sẽ đánh giá chiếc laptop HP 15 da0443TX, phiên bản mình đang cầm có sử dụng chip core i3 thế hệ thứ 7 và card đồ họa rời MX110. Với giá bán 12 triệu thì hứa hẹn chiếc laptop này sẽ rất phù hợp cho các bạn sinh viên, nhân viên văn

Đánh giá Lenovo Tab 4 10 - chiếc tablet 10 inch giá 4 triệu sắp ra mắt

Với mức giá công bố là 179 USD (khoảng 4 triệu đồng) chúng ta hoàn toàn có thể hi vọng Lenovo Tab 4 10 có mức giá dưới 5 triệu đồng khi về Việt Nam, nếu vậy đây sẽ là một trong những chiếc máy tính bảng đáng chú ý nhất tầm giá.

}