Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Một vài mẹo sử dụng Photos để chỉnh sửa ảnh đẹp hơn

Mẹo khi chụp hình mà không lo bị rung, mất khung hình hoặc người chụp nhắm mắt đó chính là sử dụng Live Photos, chế độ này đã có từ iPhone 6s trở đi. Bạn sẽ chụp một loại ảnh trước khi bấm nút chụp thật sự, sau đó lựa

3 cách sử dụng Xiaomi Pad 5 với nhiều tính năng siêu tiện lợi

Hôm nay, hãy cùng mình tìm hiểu cách sử dụng Xiaomi Pad 5 với các tính năng siêu tiện lợi để nó phục vụ bạn tốt hơn trong đời sống, công việc, giải trí nhé

Hướng dẫn cách tạo thư mục quản lý ứng dụng trên Android

Đó là lúc chúng ta cần tạo các thư mục để chưa ứng dụng, phân loại chúng theo chủ đề như game, mạng xã hội, ứng dụng chỉnh sửa ảnh... thuận tiện cho việc tìm kiếm và truy cập.

Tinh chỉnh Bounce, cho phép tùy biến lại hiệu ứng tắt và mở của hệ thống iOS

Bounce cho phép người dùng tùy chỉnh lại hoạt ảnh khi người dùng thực hiện một số hoạt động trên thiết bị iOS với hiệu ứng thú vị hơn, bao gồm khởi chạy / thoát ứng dụng, mở / đóng thư mục, truy cập trình đa nhiệm,

ĐÁNH GIÁ NHANH

Đánh giá Dell Vostro 5459: Thiết kế đẹp, sang trọng và hiệu năng tốt

Không chỉ trang bị cấu hình mạnh, hiệu năng đủ đáp ứng tốt công việc lẫn nhu cầu giải trí di động, Vostro 5459 còn có thiết kế mỏng nhẹ, thích hợp với người dùng năng động.

Soi chi tiết Camera Samsung A52 có đáng tiền để mua ?

Nhìn chung phần thông số camera của Galaxy A52 có sự nâng cấp nhẹ khi camera chính được nâng cấp độ phân giải tối đa 64MP, trong khi camera góc rộng giảm độ phân giải xuống 8MP thay vì 12MP như trên A51.

So sánh Xiaomi Redmi Note 11 và Redmi Note 10: Có nên nâng cấp không?

Redmi Note 11 nằm trong bộ 3 Redmi Note 11 series vừa ra mắt và là bản nâng cấp của Redmi Note 10. Giữa 2 thế hệ có điểm gì khác biệt, có nên nâng cấp không? Bài so sánh Xiaomi Redmi Note 11 và Redmi Note 10 dưới đây