Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Hướng dẫn cách cài đặt Hola và sử dụng phần mềm Hola để fake IP

Chính vì vậy các ứng dụng VPN được phát triển nhằm mục đích thay đổi địa chỉ IP trên thiết bị của bạn để có thể dễ dàng truy cập các website bị chặn, website giới hạn quốc gia, khu vực. Điển hình trong số đó là tính

Khám phá chế độ Safe Mode trên màn hình Login Windows 10

Khởi động Windows 10 của bạn để truy cập màn hình đăng nhập, trường hợp Windows 10 khởi động chậm, muốn nhanh hơn, bạn có thể sử dụng nhiều thủ thuật giúp khởi động Windows 10 nhanh tiết kiệm thời gian.

Dùng thử Bit Defender 2014 đầy đủ chức năng trong 3 tháng

Mới đây, Bitdefender đã chính thức phát hành phiên bản mới cho loạt sản phẩm bảo mật của mình, phiên bản 2014, với nhiều tính năng và cải tiến.

8 website nổi tiếng khủng khiếp nhưng nhiều người lại chưa bao giờ biết tới

Mỗi tháng các website này đều có hàng chục triệu lượt ghé thăm.

Nguyên nhân và cách khắc phục lỗi laptop tự tắt màn hình

Bạn là người thường xuyên sử dụng laptop trong công việc. Đôi khi trong quá trình sử dụng, bạn sẽ gặp trường hợp laptop tự tắt màn hình mặc dù bạn không có thực hiện bất cứ thao tác tắt máy nào trên laptop và điều này

ĐÁNH GIÁ NHANH

Đánh giá pin Xiaomi 11 Lite 5G NE: Pin 4.250 mAh dùng liên tục 10 tiếng chưa hết

Xiaomi 11 Lite 5G NE không phải smartphone cao cấp nhưng lại sở hữu những cấu hình ấn tượng. Tuy nhiên, viên pin 4.250 mAh được hỗ trợ sạc 33W liệu có đủ gánh vác chip Snapdragon 778G, kết nối 5G, màn hình 6.55 full

Đánh giá camera Mobiistar X: Liệu có gì "ngon" không?

Phần lớn các smartphone từ Mobiistar đều nhấn mạnh về camera selfie, tuy nhiên Mobiistar X là câu chuyện hoàn toàn khác. Điểm mạnh trên sản phẩm này chính là cụm camera kép 16 MP + 5 MP hỗ trợ chụp xóa phông.

Đánh giá nhanh camera sau kép của Asus ZenFone Max Pro (M1)

Không đơn giản chỉ thay đổi dung lượng RAM với ROM, Asus ra mắt ZenFone Max Pro với các phiên bản khác biệt cả về cụm camera sau kép. Chính vì vậy, người dùng cần lưu ý thêm điều này nhằm có thể dễ dàng lựa chọn đúng