Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Chiêm ngưỡng và trải nghiệm những hình nền đơn giản cực ngộ nghĩnh cho desktop

Tác giả LysergicAcid25 thật sự đã 'cứu rỗi' desktop của rất nhiều người khi gửi đến bộ wallpapers vui nhộn, giản đơn nhưng khiến chúng ta phải ít nhiều vận dụng trí tưởng tượng của mình. Với 137 ảnh, bạn đọc luôn có

7 tiến trình quan trọng trên Windows không được tắt

Một số tiến trình Windows có thể đóng băng hoặc làm hỏng hệ thống nếu bị tắt bằng cách nào đó. Dưới đây sẽ là danh sách những tiến trình quan trọng mà bạn không được tắt vì nếu không buộc phải làm thế.

Cách chia sẻ số điện thoại, địa điểm trên Viber cực đơn giản

Hướng dẫn bạn cách chia sẻ số điện thoại, địa điểm trên Viber đến bạn bè và người thân một cách đơn giản và nhanh chóng. Click xem ngay nhé!

Hướng dẫn mở các emotion dễ thương bị ẩn trong Android Messages

Google đã triển khai tính năng đồng bộ tin nhắn mới trên ứng dụng Android Messages cho trình duyệt Chrome và Android, có khá nhiều người dùng thích sử dụng tính năng mới này. Tuy nhiên, Android Messages sẽ tuyệt vời

4 bước giúp bảo mật máy tính chạy Windows 10 tốt hơn (phần 1)

Trong thời đại tin tặc tung hoành ngang dọc hiện nay, bảo vệ máy tính cũng như những dữ liệu quý giá trong đó là một điều hết sức cần thiết với mỗi người. Quả thật, phòng vẫn hơn là đợi đến khi nước đến chân mới nhảy.

ĐÁNH GIÁ NHANH

Đánh giá nhanh MacBook Air 2017: Có còn nên mua MacBook cũ thời điểm này không?

MacBook Air 2017 là sản phẩm được đánh giá cao với những thay đổi cả đáng kể về cả thiết kế lẫn cấu hình mang đến nhiều kì vọng cho tín đồ trên toàn thế giới. Hãy cùng TCNShop tham khảo các thông tin dưới đây để hiểu

Asus MB169AC: Màn hình nhẹ, tiết kiệm điện, chất lượng hiển thị cao, giá đắt

Asus MB16AC là dòng màn hình di động cao nhất của Asus ở thời điểm hiện tại, nên không có gì ngạc nhiên khi nó mang thương hiệu ZenScreen, có thiết kế viền siêu mỏng, nặng 780g, dày 8mm

So sánh iPad 10.2 2021 và iPad 10.2 2020: Có điểm gì khác biệt, có nên nâng cấp?

Ngày 14/9 vừa qua Apple đã giới thiệu iPad thế hệ 9 với mức giá hợp lý và iPad mini 6. Nếu iPad mini 6 tập trung vào thiết kế thì iPad 10.2 2021 lại được nâng cấp về phần cứng và tính năng. Vậy giữa phiên bản 2021 và