Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

[Cài đặt miễn phí] Full bộ key win 10 home 64bit vĩnh viễn mới nhất cập nhật 2023

Key Win 10 là một chuỗi ký tự gồm 25 ký tự khác nhau được phát hành bởi Microsoft để người dùng có thể kích hoạt bản quyền Windows 10 trên máy tính của mình. Tuy nhiên, để sở hữu được key Win 10 Pro 20H2, 21H1 hay các

Trải nghiệm ứng dụng đặt xe Go-Viet phiên bản Beta: Đối thủ đáng gờm của Grab

Như mình đã chia sẻ, chỉ những khách hàng nằm trong danh sách dùng thử mới có thể gọi xe và có đường link cài đặt áp riêng tuỳ vào hệ điều hành đang sử dụng. Vì vậy các bạn sẽ không thể tìm thấy ứng dụng này trên

Tìm hiểu chương trình Python đầu tiên

Trong bài viết này chúng ta cùng tìm hiểu một chương trình Python đơn giản để có cái nhìn rõ hơn một chút về Python, trước khi bắt đầu học về các thành phần chính của ngôn ngữ lập trình này nhé.

Cách trình chiếu 2 màn hình Windows 10

Muốn trình chiếu 2 màn hình Windows 10 bắt buộc người dùng phải cài đặt tách 2 màn hình Windows. Việc tách Windows làm 2 màn hình không khó, các bạn có thể dễ dàng chỉnh sửa trình chiếu 2 màn hình Windows. Sau đó bật

Trải nghiệm miễn phi IObit Uninstaller 7.3 Pro- Phần mềm gỡ bỏ ứng dụng Windows

Bạn có thể sử dụng IObit Uninstaller 7.3 Pro để gỡ bỏ tất cả những file tạm, registry và xóa những chương trình hoặc folder không cần thiết trên máy tính để đạt được hiệu suất hoạt động tốt nhất. Giao diện phần mềm khá

ĐÁNH GIÁ NHANH

Đánh giá Camera Meizu U20 - Ấn tượng trong phân khúc giá rẻ

Meizu U20 là sản phẩm thuộc phân khúc giá rẻ, tạo được ấn tượng tốt trong lòng người tiêu dùng ngay từ khi ra mắt với mức giá 3.990.000 đồng, nay được kiểm chứng về khả năng chụp ảnh. Liệu đây có thực sự là một...

So sánh iPhone 13 mini và iPhone 13: Nên mua phiên bản nào?

Tương tự iPhone 12, iPhone 13 cũng có 4 tùy chọn bao gồm: iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max. Mỗi phiên bản đều có ưu điểm riêng, trong số đó bản iPhone 13 mini và iPhone 13 có giá bán dễ

Mở hộp và đánh giá nhanh Oppo A39: máy đẹp, gọn nhẹ, độ hoàn thiện cao

Với ngoại hình tương tự như F1s cùng mức giá dễ chịu là 5 triệu đồng, Oppo A39 sớm trở thành sản phẩm được săn đón nhất trong mùa mua sắm cuối năm.