Nổi bật :

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

  • Cập nhật ngày:
  • 26-02-2015, 12:30

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

THỦ THUẬT HAY

Chuyển file hình ảnh thành văn bản với tỷ lệ chính xác cao, an toàn với Google Drive

Chuyển file hình ảnh thành văn bản với tỷ lệ chính xác cao, an toàn với Google Drive

Chắc chắn không ít lần bạn cần xuất nội dung trong hình ảnh thành văn bản và phải thử hết ứng dụng này đến ứng dụng khác nhưng không thực sự hiệu quả nhưng có thể bạn chưa biết Google Drive là một công cụ tuyệt vời và

Ứng dụng Falco Wallpapers HD trị giá 17.000đ đang hoàn toàn miễn phí

Ứng dụng Falco Wallpapers HD trị giá 17.000đ đang hoàn toàn miễn phí

Ngoài những chủ đề quen thuộc như City (thành phố), Photography (ảnh chụp nghệ thuật), Landscape (trái đất, hành tinh v.v..) hay Colorful (sự kết hợp của màu sắc cực kỳ ấn tượng), nhà phát triển còn sưu tầm thêm khá

Hướng dẫn cách check iCloud ẩn trên iPhone, iPad đơn giản và nhanh chóng

Hướng dẫn cách check iCloud ẩn trên iPhone, iPad đơn giản và nhanh chóng

Bạn là người sử dụng các thiết bị của Apple, bạn thường dùng iCloud để lưu trữ tài liệu cũng như hình ảnh trên iPhone. Vậy iCloud ẩn là gì, tại sao cần lại phải kiểm tra iCloud ẩn trên iPhone, iPad trước khi mua máy?

Hướng dẫn sao chép nhanh URL các tab đang mở trong trình duyệt Firefox

Hướng dẫn sao chép nhanh URL các tab đang mở trong trình duyệt Firefox

Bạn mở quá nhiều tab trong Firefox? Có lẽ bạn sẽ muốn đóng bớt một số cửa sổ để tăng tốc độ trình duyệt hoặc giảm bớt sự nhầm lẫn và lộn xộn. Rất may là có một thủ thuật nhanh giúp bạn sao chép tất cả các URL của các

Hướng dẫn mở công cụ Terminal (môi trường dòng lệnh) trên máy tính Mac

Hướng dẫn mở công cụ Terminal (môi trường dòng lệnh) trên máy tính Mac

TCN hôm nay sẽ hướng dẫn bạn cách mở công cụ Terminal (môi trường dòng lệnh) trên máy tính Mac bằng Launchpad, Spotlight hay Finder (tên các ứng dụng trên hệ điều hành MacOS). Terminal sẽ giúp bạn truy cập vào hệ điều

ĐÁNH GIÁ NHANH

Đánh giá nhanh thiết kế Xiaomi Max 6,44 inches, liệu có đút vừa túi quần?

Đánh giá nhanh thiết kế Xiaomi Max 6,44 inches, liệu có đút vừa túi quần?

Với giá bán ở mức 5,1 triệu đồng, phablet cỡ lớn của Xiaomi mới ra mắt đang được giới truyền thông và người dùng săn đón. Vậy thực hư chiếc phablet Xiaomi Max 6,44 inch này ra sao?

Đánh giá BlackBerry KEY2 LE: Đáp ứng trọn vẹn những mong muốn của người hâm mộ dâu đen

Đánh giá BlackBerry KEY2 LE: Đáp ứng trọn vẹn những mong muốn của người hâm mộ dâu đen

Key2 LE - phiên bản rút gọn của chiếc Key2 là một chiếc máy đặc biệt của BlackBerry tại thị trường Việt Nam. Hiếm khi thương hiệu đến từ Canada này lại tung ra một chiếc máy được cho là có “giá tốt” như vậy.

Đánh giá nhanh Galaxy J8 xem chiếc smartphone này có gì nổi bật

Đánh giá nhanh Galaxy J8 xem chiếc smartphone này có gì nổi bật

Đầu tiên, chúng ta sẽ có một thiết kế nguyên khối với mặt lưng nhựa của Galaxy J8 cũng giống như ngôn ngữ thiết kế của Galaxy J6. Có thể nói Samsung thường dùng một kiểu ngôn ngữ thiết kế cho những dòng sản phẩm của