Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Cách tạo Windows 10 theme của riêng bạn

Nền màn hình: Chọn hình ảnh, màu đồng nhất hoặc trình chiếu. Ngoài một số ảnh mặc định, bạn có thể nhấp vào nút Duyệt qua để chọn ảnh nền. Nếu bạn chọn trình chiếu, album mặc định cho trình chiếu sẽ là thư mục Ảnh

5 tính năng thú vị phải thử ngay khi sử dụng Android

Android là hệ điều hành mã nguồn mở và chính điều này đã giúp các nhà sản xuất tùy biến tạo nên rất nhiều tính năng 'hay ho' trên điện thoại của mình. Hôm nay, mình sẽ giới thiệu đến bạn 5 điều tuyệt vời cần phải thử

Vẽ bản đồ tư duy với 5 công cụ trực tuyến miễn phí

Bản đồ tư duy (mind map) đã được chứng minh là một công cụ hiệu quả trong việc ghi nhớ bài học hoặc vạch kế hoạch cụ thể cho một vấn đề. Với các dịch vụ trực tuyến miễn phí này, bạn sẽ dễ dàng vẽ bản đồ tư duy, chia

Một số chức năng mới trên Photoshop 2018: Brush mềm mại, upscale ảnh bằng AI, thiết kế font chữ,...

Tăng kích thước ảnh bằng sự hỗ trợ của trí thông minh nhân tạo, chức năng đường cọ mềm mại, hỗ trợ tự thiết kế font chữ Variable, Pen Tool ôm theo đường cong,… chính là một vài trong số nhiều điểm thay đổi đáng chú ý

AIO Launcher: Bộ giao diện dành cho những ai thích sự mới lạ

Về giao diện sử dụng ở màn hình chính, thay vì hiển thị danh sách các ứng dụng như những trình khởi chạy khác, AIO Launcher sẽ cung cấp tất cả thông tin cần thiết để người dùng dễ dàng theo dõi và tương tác một cách

ĐÁNH GIÁ NHANH

Trên tay iPhone 13 Pro Max: Cụm camera lớn hơn, thiết kế không quá khác biệt

iPhone 13 Pro Max là chiếc smartphone cao cấp nhất hiện nay của Apple được trang bị cấu hình khủng và nhiều tính năng ấn tượng. Mời bạn cùng chúng tôi trên tay iPhone 13 Pro Max để cùng xem chiếc smartphone này có gì

Hyundai SantaFe 2019 có thiết kế vận hành và giá bán như thế nào?

Thế hệ mới của mẫu SUV bán chạy Hyundai Santa Fe bất ngờ có mặt tại Việt Nam theo dạng tạm nhập tái xuất để phục vụ cho một sự kiện ở Hà Nội. Những hình ảnh của Hyundai Santa Fe 2019 xuất hiện trên mạng xã hội hôm qua

Đánh giá camera Galaxy S7 edge - Tuyệt vời nhưng chưa hoàn hảo

Trong nội dung bài viết, người viết sẽ tập trung vào các điều kiện ánh sáng cũng như chế độ chụp thông dụng nhất trên điện thoại, bao gồm chụp đủ sáng, thiếu sáng, cận cảnh, panorama (toàn cảnh), HDR và phơi sáng.