Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Cách ghim tin nhắn cho nhóm chat trên Viber

Trên bản Viber mới cập nhật cho Android, iOS đã được cập nhật thêm một số tính năng mới cho nhóm là ghim tin nhắn lên đầu đoạn chat.

Cách thêm hoặc loại bỏ các tính năng tùy chọn trong Windows 11

Nếu bạn cảm thấy Windows 11 hơi thiếu hoặc thừa các tính năng so với Windows 10 thì dưới đây là cách để bật/tắt một số tính năng khác mà bạn muốn.

Steve Jobs định nghĩa lập trình hướng đối tượng khiến cả thế giới thán phục

Cả giới công nghệ đều biết rằng, Steve Jobs không hề được đào tạo chính thống về công nghệ nhưng ông ấy có sự hiểu biết về công nghệ sâu sắc, không thể so sánh được.

Hướng dẫn tạo biểu đồ tương tác trong Excel với hàm INDEX

Excel dễ dàng giúp tạo các biểu đồ rõ ràng, súc tích từ dữ liệu thô của bạn. Tuy nhiên, đôi khi các biểu đồ tạo ra tĩnh và không thú vị. Vì thế bài dưới đây sẽ giới thiệu một phương pháp đơn giản giúp bạn biến các biểu

Biến USB thành RAM máy tính với 2 bước đơn giản

Khi bạn chạy một chương trình hay phần mềm nào đó thì chúng sẽ đọc các tập lệnh, công thức hoạt động tại RAM. Nếu bộ nhớ RAM thiếu thì chắc chắn sẽ gián đoạn đến hiệu suất cũng như làm thiết bị ì ạch hơn trống thấy.

ĐÁNH GIÁ NHANH

Trên tay và đánh giá nhanh iPhone XS để xem có gì mới mẻ, hấp dẫn

iPhone XS giữ nguyên vẹn triết lý thiết kế từ đàn anh iPhone X với màn hình tràn viền, tai thỏ, camera kép đặt dọc và mặt lưng bằng kính bóng bẩy. Tuy nhiên khi cầm nắm lại cho cảm giác không trơn trượt như thế hệ

Đánh giá HP Chromebook x360 11 G1: Máy tính giá rẻ sở hữu cấu hình không tồi

Đây là chiếc laptop có mức giá phải chăng, hướng đến các đối tượng người dùng có hầu bao hạn chế. Máy chạy trên Chrome OS và hỗ trợ bút cảm ứng Universal Stylus.

Trên tay OPPO K9 Pro – Smartphone 7 triệu mới của OPPO màn hình 120Hz, sạc nhanh 60W

OPPO K9 Pro sở hữu ngoại hình hoàn toàn khác so với phiên bản tiêu chuẩn ra mắt hồi tháng 5. Không chỉ sở hữu thiết kế mới lạ, độc đáo, cầm trên tay OPPO K9 Pro còn nhiều điều thú vị khác: hệ thống camera được nâng