Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Mẹo giảm bộ nhớ RAM nhanh chóng khi mở Chrome trên máy tính

Sử dụng Chrome bạn cảm thấy dung lượng RAM tiêu thụ khá lớn khiến máy tính chạy ì ạch và chưa biết nguyên nhân tại sao. Bài viết dưới đây là giải pháp hữu hiệu giúp bạn tìm hiểu nguyên nhân cũng như cách làm giảm bộ

Nguyên nhân và cách khắc phục lỗi loa điện thoại bị nhỏ

Loa được biết đến là một linh kiện vô cùng quan trọng của điện thoại giúp bạn gọi điện, nghe nhạc, xem video,... Nếu loa điện thoại bị nhỏ, hư bị chắc chắn sẽ gây ảnh hưởng không nhỏ đến công việc cũng như giải trí của

8 tính năng "mới toanh” trên Facebook bạn nên thử ngay

Những tính năng mới cho thấy Facebook không đơn thuần chỉ là nơi giao lưu, kết bạn, chia sẻ tâm trạng lẫn nhau mà còn là công cụ hữu ích cho công việc và giải trí.

Thủ thuật Android: Cách tăng tốc độ lướt web trên Android dễ nhất

Nếu các mẹo tăng tốc Android trên Internet không giúp các bạn cải thiện được tốc độ Internet thì bạn có thể chuyển qua cách điều chỉnh DNS, DNS là dịch vụ phân giải tên miền, giúp các bạn truy vấn đến đúng máy chủ chứa

Hướng dẫn chi tiết cách tạo hiệu ứng khi sạc pin iPhone trên iOS 14

Nếu bạn luôn cảm thấy nhàm chán mỗi lần sạc pin iPhone thì chúng tôi sẽ hướng dẫn bạn cách tạo hiệu ứng khi sạc pin iPhone trên iOS 14 vô cùng thú vị. Hướng dẫn cách tạo hiệu ứng khi sạc pin iPhone trên iOS 14 Để biết

ĐÁNH GIÁ NHANH

Router 4 râu Prolink PRC3801: Thiết bị ổn trong tầm giá 1 triệu đồng

Nếu như bạn là game thủ, yêu cầu đường truyền ổn định tốc độ cao thì hãy nói không với các router rẻ tiền được nhà mạng phát miễn phí. Thay vào...

Trên tay Realme 7i: Thiết kế xuất sắc, chip Snapdragon 662, pin 5.000mAh, phù hợp với giới trẻ

Realme 7i sẽ chính thức cập bến thị trường Việt Nam vào ngày 16/10 tới với thiết kế mới lạ rất phù hợp với xu hướng giới trẻ cùng mức giá tầm trung hợp lý. Vậy chúng ta cùng trên tay Realme 7i xem smartphone có những

Trên tay Diesel On Full Guard: smartwatch cho dân đeo đồng hồ đích thực

Chỉ cần 350usd là anh em có một chiếc đồng hồ thông minh trong thân hình một chiếc đồng hồ thời trang thực sự như chiếc Diesel On Full Guard này. Thiết kế hầm hố, hoàn thiện tốt, dây da đẹp... và dĩ nhiên với Android