Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Cách xoay video bị ngược, nghiêng bằng Videorotate trực tuyến

Videorotate là dịch vụ chỉnh sửa video, trong đó có khả năng xoay video với các góc độ khác nhau, tùy theo nhu cầu của người dùng.

Cách tìm phim thuyết minh trên Netflix cực dễ bằng máy tính, điện thoại

Netflix là một dịch vụ xem video trực tuyến có mặt phổ biến trên thế giới với nội dung chủ yếu là phim và các chương trình truyền hình phổ biến. Netflix cũng đã có mặt tại Việt Nam 2 năm trở lại đây và cũng đã có phim

Tăng cường chất lượng âm thanh phát trên Chrome cực đơn giản

Với Sound Enhancement, bạn có thể nghe âm thanh video hay nhạc phát hay và sống động hơn bằng công cụ tinh chỉnh equalizer với nhiều preset chọn lựa mà không cần sở hữu hay trang bị hệ thống loa đắt tiền.

Chia sẻ tệp tin kích thước bất kì với Onionshare

Bạn muốn chia sẻ các tập tin có kích thước bất kì hay gửi các tập tin riêng tư với một người nào đó? Cực kì đơn giản và an toàn khi có ứng dụng Onionshare. Onionshare cho phép bạn sử dụng mạng Tor để gửi các file đa

Mbps và MBps có những gì khác nhau?

Mbps – Megabyte per second (hay còn thường được gọi là Mb/s hoặc Mb) và MBps – Megabit per second (hay còn thường được gọi là MB/s hoặc MB) đều được sử dụng làm đơn vị đo tốc độ mạng (internet) mỗi giây.

ĐÁNH GIÁ NHANH

3 tính năng nổi bật trên Galaxy A52s 5G rất đáng đồng tiền bát gạo

Ngoài thiết kế hiện đại, trẻ trung và năng động, các tính năng nổi bật trên Galaxy A52s 5G cũng góp phần nâng tầm cho mẫu điện thoại này. Vậy những tính năng đó là gì? Hãy cùng mình tìm hiểu qua bài viết dưới đây nhé.

Đánh giá hiệu năng của Galaxy Note8: RAM 6GB, Exynos 8895 đã đủ mạnh?

Ở bài viết này, hãy cùng đánh giá về hiệu năng của Galaxy Note8, một trong những smartphone Android có sức mạnh xử lý bậc nhất ở phân khúc cao cấp.

Đánh giá ASUS ROG Strix XG27VQ: Thiết kế hầm hố, màu sắc đẹp, giá 12 triệu

Thiết kế của ROG Strix XG27VQ vẫn rất ngầu theo ngôn ngữ Mayan được ASUS áp dụng trên sản phẩm của mình từ cách đây 2 năm. Vỏ được làm bằng nhựa sần, màu xám tro đậm hơn so với các phiên bản màn hình dòng ROG trước đây