Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Hướng dẫn hai cách tắt màn hình không cần nút nguồn Samsung siêu đơn giản

Nếu bạn lo lắng rằng việc bấm nút nguồn để tắt màn hình quá nhiều sẽ ảnh hưởng đến độ bền, bạn có thể sử dụng những các dưới đây để tắt màn hình không cần nút nguồn Samsung cực kỳ đơn giản.

Cách ngăn chặn không cho Google Chrome chạy nền

Bạn có biết là trình duyệt web Google Chrome không hoàn toàn tắt hẳn mỗi khi bạn đóng cửa sổ duyệt web cuối cùng?

Hướng dẫn tải đăng ký tài khoản Instagram miễn phí

Với Instagram, bạn dễ dàng theo dõi những người nổi tiếng, đội bóng… mà bạn yêu thích để cập nhật những thông tin, hình ảnh nóng hổi nhất từ họ.

Sửa lỗi Microsoft Register Server has stopped working trên Windows 10/8/7

Đã bao giờ khi bạn đang làm việc trên máy tính Windows của mình, và trên màn hình hiển thị một cửa sổ thông báo lỗi Microsoft(C) Register Server has stopped working? Nếu có thì cùng tham khảo cách sửa sửa lỗi Microsoft

Cách chuyển văn bản thành giọng nói bằng SpeechTexter

SpeechTexter là dịch vụ trực tuyến chuyển đổi hơn 40 thứ tiếng thành giọng nói, bao gồm cả Tiếng Việt. Chúng ta có thể sử dụng trên máy tính hoặc điện thoại.

ĐÁNH GIÁ NHANH

Trên tay và đánh giá camera quan sát 360SmartCamera: Dễ lắp đặt, chất lượng chưa tốt

Chiếc camera này có thể kết nối với app 360Camera thông qua kết nối Wifi, có thể quan sát được cả ngày và đêm, có khả năng nhận dạng chuyển động/ tiếng khóc và tự động ghi hình khi có chuyển động/ tiếng khóc

Nồi cơm điện cao tần là gì? Ưu, nhược điểm và các mẫu nồi cơm điện cao tần đáng mua nhất 2023

Nồi cơm điện cao tần hay nồi cơm điện từ, sử dụng công nghệ nấu cao tần IH (Induction Heating – công nghệ đốt nóng trong) để nấu cơm mà không cần đến mâm nhiệt. Trong quá trình nấu, nhiệt lượng tỏa lên trên nắp nồi và

So sánh Samsung Galaxy S21 Ultra và iPhone 13 Pro Max

Samsung và Apple là hai thương hiệu sở hữu những mẫu smartphone mạnh mẽ nhất hiện nay. Nổi bật nhất phải kể đến là Galaxy S21 Ultra và iPhone 13 Pro Max. Vậy giữa hai điện thoại này, “ai” nào xứng đáng trở thành ông