Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat
Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.
Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.
Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.
TIN LIÊN QUAN
50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet
Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.
Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại
Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).
Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam
Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử
15 chia sẻ giúp webmaster cải thiện tốc độ tải trang
Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.
Windows 8 đã bị hacker hạ gục
Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.
Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows
Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe
Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.
THỦ THUẬT HAY
FPS Sci-fi nổi tiếng: Shadowgun Legends vừa được ra mắt miễn phí
Đối với những ai chưa biết thì series Shadowgun vốn nổi tiếng với lối chơi đậm chất hành động cùng những màn đấu súng gay cấn, cuộc chiến giữa những chiến binh và những sinh vật ngoài hành tinh với ngoại hình đầy quái
Cách hủy gói cước Viettel khi bạn không có nhu cầu đăng ký 3G/4G nữa
Nhiều bạn đăng ký gói cước 3G/4G Viettel nhưng lại quên không hủy khiến bị trừ tiền trong tài khoản khi đến hạn. Sau đây là cách hủy gói cước Viettel cho bạn...
Chia sẻ mạng Wi-Fi cho người khác kết nối mà không cần tiết lộ mật khẩu!
Việc chia sẻ Wi-Fi của bạn cho người khác thường bằng cách đọc mật khẩu và để người đó nhập vào. Tuy nhiên, nếu bạn muốn cho bạn bè của mình kết nối Wi-Fi nhưng không nhớ mật khẩu hoặc không muốn tiết lộ mật khẩu Wi-Fi
Mẹo biến giọng nói thành văn bản cực kỳ nhanh và hiệu quả trên smartphone
Trên iOS các bạn dùng bàn phím Tiếng Việt mặc định bằng cách thiết lập trong phần: Cài đặt > Cài đặt chung > Bàn phím > Tích Bật Đọc chính tả > Phần Ngôn ngữ Đọc chính tả các bạn chọn Tiếng Việt/ Tiếng Anh.
Cách khắc phục Facebook không hiển thị bảng tin bạn bè đơn giản
Facebook là một ứng dụng mạng xã hội rất phổ biến và có lượng người dùng vô cùng lớn hiện nay. Là nơi để mọi người chia sẻ, cập nhật những trạng thái, hình ảnh và tin tức mới xung quanh, nhưng có đôi khi Facebook không
ĐÁNH GIÁ NHANH
Đánh giá mainboard MSI Z370 Gaming Pro Carbon AC – Nền tảng mạnh, ép xung linh hoạt
Z370 Gaming Pro Carbon AC được xem là đại diện tiêu biểu cho dòng bo mạch Performance Gaming hướng đến game thủ và người dùng đam mê máy tính. Chính vì vậy mà sản phẩm được MSI ưu ái trang bị đầy đủ tính năng tiên
Đánh giá Pantech V950: Thiết kế lạ, hoàn thiện khá, màn hình đẹp, pin tốt
Pantech V950 nổi bật nhờ thiết kế lạ mắt, độ hoàn thiện khá, khả năng kháng bụi, nước IP67, có hỗ trợ kết nối 4G cùng cấu hình phần cứng vừa đủ đối với một chiếc máy có giá bán dưới 6 triệu đồng. Sau đây, mời các bạn...
[CES18] Trên tay Thinkpad X1 Yoga thế hệ 3, màu bạc, cấu hình mới, hỗ trợ sạc nhanh và không còn màn hình OLED
X1 Carbon thì vẫn thiết kế cũ chỉ thay ruột, riêng dòng X1 Yoga và X1 Tablet có nhiều điểm mới hơn mà mình muốn giới thiệu đến anh em. Dưới đây là chiếc Thinkpad X1 Yoga thế hệ 3, màu bạc, cấu hình mới, hỗ trợ sạc