Nổi bật :

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

  • Cập nhật ngày:
  • 26-02-2015, 12:30

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

THỦ THUẬT HAY

Hướng dẫn cách xóa fanpage trên Facebook đơn giản nhất

Hướng dẫn cách xóa fanpage trên Facebook đơn giản nhất

Fanpage là nơi để cá nhân, tổ chức quảng bá thương hiệu hoặc kinh doanh sản phẩm, thu hút lượt truy cập. Cách lập một fanpage thì rất đơn giản và nhưng xóa trang facebook thì không phải ai cũng biết.

Cách quấn dây chuột máy tính đẹp, gọn gàng

Cách quấn dây chuột máy tính đẹp, gọn gàng

Cũng giống như các thiết bị khác nếu bạn không sắp xếp gọn gàng rất dễ dẫn đến tình trạng dây chuột bị rối, bị đứt và còn tệ hơn nó làm ảnh hưởng đến tuổi thọ con chuột đang sử dụng. hướng dẫn sau đây sẽ hướng dẫn bạn

Hướng dẫn kích hoạt tính năng Download Booster trên Galaxy S8, S8 Plus

Hướng dẫn kích hoạt tính năng Download Booster trên Galaxy S8, S8 Plus

Tính năng Download Booster rất hữu ích khi bạn cần tải các ứng dụng hoặc tệp vượt quá dung lượng 30MB, bằng cách kết hợp giữa kết nối LTE và Wifi đồng thời để tăng tốc độ download.

Facebook hỗ trợ mở khóa tài khoản bằng tính năng nhận dạng khuôn mặt

Facebook hỗ trợ mở khóa tài khoản bằng tính năng nhận dạng khuôn mặt

Như chúng ta đều biết, các trang mạng xã hội như Facebook, Twitter, Instagram,... là nơi chúng ta có thể kết nối với mọi người trên toàn thế giới. Tuy nhiên, tin tặc luôn sử dụng những kĩ thuật khác nhau để hack tài

Địa chỉ IP 192.168.0.0 được sử dụng làm gì?

Địa chỉ IP 192.168.0.0 được sử dụng làm gì?

192.168.0.0 là địa chỉ bắt đầu của dải địa chỉ IP cho mạng riêng, bao gồm tất cả các địa chỉ IP đến địa chỉ 192.168.255.255. Vì vậy mà địa chỉ IP 192.168.0.0 thường không được sử dụng trên mạng (trên các thiết bị như

ĐÁNH GIÁ NHANH

Mở hộp Audeze LCDi4: Tai nghe in-ear từ phẳng tuyệt vời nhất

Mở hộp Audeze LCDi4: Tai nghe in-ear từ phẳng tuyệt vời nhất

Hình ảnh anh em thấy trong bài này là quá trình mở hộp chiếc tai nghe in-ear mình cho là đỉnh nhất hiện nay. Chiếc LCDi4 của Audeze dùng công nghệ từ phẳng, sản xuất bằng tay ở California và đang bán với số lượng giới

Đánh giá chi tiết Loa Bluetooth Tronsmart Studio 30W: thiết kế ấn tượng, âm trầm mạnh mẽ

Đánh giá chi tiết Loa Bluetooth Tronsmart Studio 30W: thiết kế ấn tượng, âm trầm mạnh mẽ

Là thế hệ loa indoor mới của Tronsmart, Studio 30W sở hữu thiết kế ấn tượng, vỏ kim loại bền chắc có viền bo cong tinh tế. Công nghệ Sound Pulse và 3 chế độ EQ giúp dải âm bass sâu, chắc, mạnh mẽ đem lại trải nghiệm âm

Review OPPO Find N2 Flip: Thiết kế độc đáo, tính năng ấn tượng, nên mua hay không?

Review OPPO Find N2 Flip: Thiết kế độc đáo, tính năng ấn tượng, nên mua hay không?

OPPO Find N2 Flip mới vừa được ra mắt tại Việt Nam và gây ấn tượng mạnh với người dùng nhờ vào thiết kế mang tính thẩm mỹ cao, màn hình phụ lớn và phần cứng thú vị. Máy được tích hợp giải pháp màn hình gập hoàn chỉnh