Nổi bật :

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

  • Cập nhật ngày:
  • 26-02-2015, 12:30

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

THỦ THUẬT HAY

Sự khác nhau giữa OSI và TCP IP Model, so sánh mô hình OSI, TCP/IP

Sự khác nhau giữa OSI và TCP IP Model, so sánh mô hình OSI, TCP/IP

TCP/IP là một giao thức truyền thông cho phép kết nối máy chủ với internet. Ngược lại, OSI là một cổng kết nối giữa mạng và người dùng cuối. Để tìm hiểu kĩ hơn về hai giao thức mạng này, chúng ta hãy cùng đi dến tìm

Đưa những việc quan trọng lên màn hình khóa iPhone

Đưa những việc quan trọng lên màn hình khóa iPhone

Mẹo này mình mới thấy trên iPhone của cô bạn gái, cổ là người kỹ lưỡng và hay nhắc việc mình, hôm trước mình thấy cổ đặt một cái ghi chú nhắc việc trên màn hình khóa của iPhone, chỉ cần mở màn hình sáng lên là thấy

[CHI TIẾT] Cách tải và cài đặt phần mềm Adobe CS6 đơn giản, thành công 100%

[CHI TIẾT] Cách tải và cài đặt phần mềm Adobe CS6 đơn giản, thành công 100%

Photoshop là một trong những phần mềm quan trọng phục vụ việc chỉnh sửa ảnh, nổi bật với khả năng chỉnh sửa chuyên nghiệp, ghép hình và tạo slideshow ảnh đẹp mắt. Mặc dù là phần mềm rất phổ biến, nhưng không ít người

Hướng dẫn cách chuyển đổi file PDF sang hình ảnh(JPG/PNG)nhanh nhất

Hướng dẫn cách chuyển đổi file PDF sang hình ảnh(JPG/PNG)nhanh nhất

Việc chuyển đổi file PDF sang hình ảnh (JPG hay PNG) khá đơn giản. Có nhiều cách cho bạn lựa chọn, cả offline và online. Thuthuattienich sẽ hướng dẫn bạn cách chuyển đổi chi tiết nhất có thể. Lựa chọn 1: Chụp ảnh màn

6 ứng dụng iOS trị giá 50 USD đang được miễn phí

6 ứng dụng iOS trị giá 50 USD đang được miễn phí

Trong bài viết hôm nay, TCN xin chia sẻ với các bạn danh sách 6 ứng dụng và game tính phí khá hay đang được miễn phí dành cho iPhone, iPad. Mời các bạn cùng xem và nhanh tay tải về trải nghiệm nhé.

ĐÁNH GIÁ NHANH

Mazda 3 2017 Việt Nam và Nhật Bản - khoảng cách về sự khác biệt được rút ngắn

Mazda 3 2017 Việt Nam và Nhật Bản - khoảng cách về sự khác biệt được rút ngắn

Từ trước đến nay, luôn có những luồng ý kiến trái chiều về sự chênh lệch giữa một chiếc xe nhập khẩu nguyên chiếc và một chiếc xe lắp ráp trong nước tại Việt Nam. Ngày hôm nay,...

Trên tay Vivo X70 Pro+: Thiết kế mới lạ, màn hình tuyệt đẹp, hiệu năng mạnh mẽ với mức giá từ 19,4 triệu đồng

Trên tay Vivo X70 Pro+: Thiết kế mới lạ, màn hình tuyệt đẹp, hiệu năng mạnh mẽ với mức giá từ 19,4 triệu đồng

Điểm nhấn nổi bật trên mặt lưng của X70 Pro+ chính là cụm camera chính sử dụng ống kính của ZEIZZ có thiết kế khá hầm hố và được hỗ trợ công nghệ chống rung quang học OIS.

Trên tay và đánh giá nhanh tai nghe không dây chưa ra mắt của LG

Trên tay và đánh giá nhanh tai nghe không dây chưa ra mắt của LG

Tone Infinim gần như là dòng cao cấp nhất trong gia đình tai nghe không dây đeo cổ của LG, sau Tone Titanium, vì thế cũng được LG rất chăm chút về thiết kế và trải nghiệm người dùng.