Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Cách tìm mật khẩu facebook đang dùng trên Chrome

Trước khi nghĩ đến chuyện lấy lại mật khẩu Facebook thì hãy kiểm tra xem trên trình duyệt Google Chrome có lưu lại mật khẩu Facebook của bạn không trước nhé. Ví có một tính năng giúp bạn tìm mật khẩu Facebook trên

10 thói quen nên tránh khi sử dụng Công nghệ

Rất nhiều tín đồ 'công nghệ' đều mắc phải những lỗi dưới đây sau đây TCN sẽ liệt kê ra 10 thói quen phổ biến nhất hiện nay.

Vài mẹo nhỏ giúp quay phim trên những chiếc smartphone tốt hơn

Những mẹo này được tổng hợp từ Youtuber Kai Wong để giúp mọi người có thể quay những video độc đáo bằng smartphone mà không cần tốn qua nhiều tiền để đầu tư phụ kiện.

Hướng dẫn cài đặt chi tiết Sopcast trên Android

Sopcast dành cho Android cũng là công cụ đặc biệt tiện ích bởi nó có khả năng hỗ trợ cực tốt cho các thiết bị sử dụng hệ điều hành Android (từ 2.2 trở lên). Ngoài ra, với việc hiện nay Sopcast đang tiến hành các phương

Top 5 trang web tải video facebook nhanh chóng dễ dàng nhất 2023

Khi lướt Facebook bạn có thể gặp một đoạn video rất hay nhưng chưa biết cách để lưu lại về máy? Hãy cùng Trangcongnghe.vn tham khảo ngay Top 5 trang Web tải video Facebook siêu nhanh và dễ dàng để k bị bỏ lỡ bất kì nội

ĐÁNH GIÁ NHANH

Đánh giá Lenovo Tab P11 Pro: Snapdragon 730G, pin 15h, giá 499 USD

Để đáp ứng nhu cầu đòi hỏi càng ngày càng cao của người tiêu dùng, Lenovo đã chính thức ra mắt Lenovo Tab P11 Pro, được xem là sự thay thế thú vị cho những ai đang tìm kiếm một thiết bị đa năng có màn hình độ nét cao

Đánh giá ThinkPad X1-Carbon 2016. Hoàn thiệt cao cấp, bảo mật hiện đại, giá hơn 50 triệu

ThinkPad X1-Carbon 2016 là mẫu Ultrabook mới nhất được Lenovo thiết kế để hướng tới người dùng doanh nhân cần một chiếc máy tính gọn nhẹ, bảo mật cao và đáng tin cậy. Dưới đây mình xin mời bạn đọc xem qua bài đánh

Đánh giá thời lượng pin Samsung Galaxy Tab A 2016 S-Pen

Trong bài viết này, chúng ta sẽ cùng nhau đánh giá thời lượng pin của Galaxy Tab A 2016 S-Pen, để xem liệu với 7.300 mAh máy sẽ hoạt động trong bao lâu.