Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Nguyên nhân và 5 cách khắc phục tình trạng loa điện thoại bị nhỏ cực hiệu quả mà bạn nên thử ngay

Loa điện thoại bị nhỏ trong quá trình sử dụng là do nguyên nhân nào gây ra? Hãy cùng tìm hiểu cách khắc phục tình trạng này cực đơn giản trong bài viết.

Khởi động nhanh Samsung Pay chỉ với một cái chạm cảm biến vân tay

Khởi động nhanh Samsung Pay sẽ giúp người dùng tiết kiệm được thao tác khi sử dụng thanh toán trực tuyến. Bên cạnh việc vuốt từ cạnh dưới để truy cập Samsung Pay, nhà sản xuất còn cho phép chúng ta sử dụng cảm biến vân

Quản lý dữ liệu trên thiết bị iPhone/iPad với IOTransfer 3

IOTransfer 3 là một trình quản lý iPhone/iPad dễ sử dụng, ngoài ra nó còn là công cụ dùng để quản lý và chuyển tập tin iOS. Sao lưu và đi chuyển dữ liệu phần mền, tin nhắn, từ máy tính windows sang điện thoại iphone.

12 Facebook Page hữu ích cho người học tiếng Anh

“Like” và Follow những trang học tiếng Anh này sẽ khiến thói quen lướt Facebook của bạn trở nên vô cùng ý nghĩa.

Định vị GPS trên điện thoại có thể lệch 100-200m không?

Mình mới mua con samsung j7 pro về bật định vị GPS lên thì chính xác nhưng sau vài giây là icon vị trí của mình nó chạy loạn xạ quanh vị trí của m tầm 100m 150m.

ĐÁNH GIÁ NHANH

Honda HR-V vừa ra mắt với giá từ 786 triệu đồng được trang bị những gì?

Sau sự thành công của mẫu Honda CR-V trong phân khúc crossover, Honda tiếp tục cho ra mắt mẫu xe đàn em trong phân khúc B mang tên HR-V. Với tổng chiều dài 4.334mm, Honda HR-V 5 chỗ ngồi dài tương đương với Ford

Volvo XC60 T6 AWD - Sự giao thoa giữa văn hóa và công nghệ - Phần 1

Nếu như bạn chăm theo dõi báo đài, có lẽ bạn đã biết đến câu chuyện một người lái xe Volvo XC70 phiên bản 2010 đối đầu một chiếc xe tải ở tốc độ 60 km/h và không mảy may thương tích. Kiểu va

Đánh giá OnePlus Nord N10 5G: 5G vẫn là điểm đáng giá nhất trên chiếc máy 8 triệu đồng

Ngoài 5G, OnePlus Nord N10 không có nhiều yếu tố đủ mạnh mẽ để cạnh tranh với các đối thủ trong tầm giá. Đây không phải là sản phẩm có pin lớn và màn hình đẹp như Galaxy M51, không có cấu hình phá giá như máy Xiaomi,