Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

8 ứng dụng dành cho Android đang miễn phí và giảm giá

Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho smartphone Android, TCN đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí. Nếu bạn quan tâm hãy nhanh tay tải về trước khi bị tính phí trở

Thông tin SMTP, IMAP và POP của các nhà cung cấp

Với sự ra đời của công nghệ di đọng việc sử dụng hòm thư điện tử khá phổ biến sau đây TCN sẽ cung cấp cho các bạn thông tin SMTP/POP3/IMAP của các nhà dịch vụ internet lớn hiện nay

Kích hoạt tính năng hỗ trợ ghi ổ NTFS thử nghiệm trên Mac OS X

Mặc dù Mac OSX có thể nhận và đọc được ổ NTFS, nhưng không thể ghi dữ liệu lên đó. Tuy nhiên Mac OS X vẫn hỗ trợ người dùng ghi dữ liệu lên ổ NTFS và mặc định tính năng này bị ẩn. Do đó để ghi dữ liệu lên ổ NTFS bạn sẽ

Những trang web tốt nhất để tải và đọc truyện tranh

Nếu là người đam mê đọc truyện tranh thì dưới đây là 6 trang web tốt nhất để có thể tìm kiếm, tải về các cuốn truyện yêu thích của mình thuộc nhiều thể loại từ cũ tới mới nhất không thể bỏ qua.

Hẹn giờ quay video, kích hoạt quay video bằng SMS hay quay video bí mật kể cả khi tắt màn hình

Bài viết này sẽ giới thiệu cho bạn 2 ứng dụng rất hữu ích để bạn có thể quay video bí mật trên các điện thoại Android thông qua các tính năng như hẹn giờ quay, kích hoạt quay bằng SMS… cho những bạn có nhu cầu này.

ĐÁNH GIÁ NHANH

Có nên mua Xiaomi Pad 5 không?

Xiaomi Pad 5 là mẫu tablet mới nhất nhà Xiaomi. So với các đối thủ trong cùng phân khúc, máy sở hữu rất nhiều lợi thế. Tuy nhiên, vẫn có khá nhiều người còn băn khoăn và do dự không biết có nên mua Xiaomi Pad 5 hay

Trên tay nhanh Zenfone Max Plus M1: Smartphone fullview đầu tiên của Asus

Zenfone Max Plus M1 là một trong những siêu phẩm đầu tiên mang tính đột phá về thiết kế của Asus. Cùng xem bài trên tay đánh giá Zenfone Max Plus M1 nhanh sau đây.

Đánh giá ưu nhược điểm của Subaru Forester 2019 thế hệ mới

Đánh giá Subaru Forester 2019 thế hệ mới vừa ra mắt: Dù là một mẫu xe hoàn toàn mới nhưng Subaru Forester 2019 không có nhiều thay đổi mang tính đột phá trong thiết kế, tuy nhiên các tính năng an toàn được hãng xe Nhật