Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Hướng dẫn hẹn giờ tắt Youtube, tắt nhạc trên iPhone đơn giản

Nhiều iFan có thói quen nghe nhạc trên Youtube hoặc một số ứng dụng khác trên iPhone để dễ chìm vào giấc ngủ. Thế nhưng rõ ràng, để máy tự phát nhạc thâu đêm hoặc liên tục trong thời gian ngủ chẳng hề tốt cho pin của

Tất tần tật về RAM laptop và những điều bạn cần biết

Nếu chỉ sử dụng laptop cho các công việc như xử lý tài liệu, bảng tính, excel xem phim, nghe nhạc, đồ họa ở mức độ trung bình… thì laptop của bạn chỉ cần RAM 2 GB là đủ.

Facebook hỗ trợ mở khóa tài khoản bằng tính năng nhận dạng khuôn mặt

Như chúng ta đều biết, các trang mạng xã hội như Facebook, Twitter, Instagram,... là nơi chúng ta có thể kết nối với mọi người trên toàn thế giới. Tuy nhiên, tin tặc luôn sử dụng những kĩ thuật khác nhau để hack tài

Cách tắt tự động Update trên Windows 10

Tắt tính năng update trên Windows 10, chặn Win 10 tự động cập nhật, hủy tính năng tự cập nhật trên Windows 10, bạn sẽ phải làm những điều này một cách thủ công vì tùy chọn tắt Update hoàn toàn không còn được tích hợp

Cách sắp xếp bàn làm việc tại nhà của bạn

Tổ chức bàn làm việc tại nhà giúp bạn tăng năng suất, tập trung và giảm stress trong quá trình làm việc. Dưới đây là một số cách đơn giản để tổ chức bàn làm việc tại nhà của bạn.

ĐÁNH GIÁ NHANH

Ấn tượng đầu tiên về iPad Gen 9: Chip Apple A13 Bionic, camera trước 12MP góc siêu rộng cùng mức giá chỉ từ 7,5 triệu đồng

Trong sự kiện tháng 9 mới diễn ra, Apple đã chính thức trình làng mẫu iPad Gen 9 mới nhất. Sản phẩm được trang bị con chip Apple A13 Bionic cực mạnh mẽ, cùng camera trước với độ phân giải 12MP góc siêu rộng, mà mức giá

So sánh thời lượng pin iPhone 13 Pro Max và Galaxy S21 Ultra: Chiến thắng thuộc về ai?

Thay vì đọ cấu hình, một test so sánh thời lượng pin iPhone 13 Pro Max và Galaxy S21 Ultra đã được thực hiện. Với dung lượng pin lớn hơn liệu Galaxy S21 Ultra có chiến đánh bại được đối iPhone 13 Pro Max hay không? Hãy

Thiết kế của Galaxy J8: Phần nào mang lại sự lựa chọn mới mẻ và đột phá hơn

Các smartphone dòng J ngày càng tạo được ấn tượng mạnh với người dùng bởi thiết kế được chăm chút tỉ mỉ và nhiều thay đổi phù hợp xu hướng hiện nay. Có thể nói trong những mẫu smartphone tầm trung năm nay, Galaxy J8