Nổi bật :

Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

  • Cập nhật ngày:
  • 26-02-2015, 12:30

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

THỦ THUẬT HAY

Bạn đã gửi tin nhắn ẩn danh trên Sarahah gây "bão" Facebook chưa?

Bạn đã gửi tin nhắn ẩn danh trên Sarahah gây "bão" Facebook chưa?

Sarahah là ứng dụng gửi câu hỏi tương tự ứng dụng ask.fm, người gửi câu hỏi hoàn toàn được giữ bí mật và chúng ta phải trả lời câu hỏi trên các trang mạng xã hội.

Hướng dẫn sử dụng Azar - ứng dụng chat video miễn phí với bạn bè

Hướng dẫn sử dụng Azar - ứng dụng chat video miễn phí với bạn bè

Ngoài kết nối với bạn bè, bạn có thể lựa chọn kết nối với những người dùng khác trên toàn thế giới dù ở bất cứ đâu và ở bất kỳ thời điểm nào. Việc kết bạn mới trở nên cực kỳ đơn giản chỉ với một cú vuốt tay. Vuốt để

Cách mở tin nhắn ẩn Zalo nhanh nhất, dễ dàng nhất

Cách mở tin nhắn ẩn Zalo nhanh nhất, dễ dàng nhất

Trong trường hợp các bạn muốn tìm lại những tin nhắn zalo mà các bạn đã ẩn đi. Hay trường hợp các bạn không nhớ mã pin, tên người bị ẩn ở trên Zalo. Với bài viết dưới đây, trangcongnghe.vn sẽ hướng dẫn các bạn cách mở

Cài đặt tính năng tự động xoay màn hình chính ở chế độ nằm ngang như trên Galaxy S9

Cài đặt tính năng tự động xoay màn hình chính ở chế độ nằm ngang như trên Galaxy S9

Samsung đã chính thức ra mắt bộ đôi Galaxy S9/ S9+ vào ngày 25 tháng 2 vừa qua. Ngoài các tính năng nổi bật như camera hai khẩu độ, AR Emoji, Âm thanh vòm,... bộ đôi này còn sở hữu tính năng tự động xoay màn hình chính

Cách sửa lỗi Windows Update 0x8007371b trên Windows 10

Cách sửa lỗi Windows Update 0x8007371b trên Windows 10

Windows Update đôi lúc gặp trục trặc khi thực hiện công việc của mình và lỗi 0x8007371b là một trong những lỗi phổ biến đó. Dưới đây là cách để khắc phục lỗi này khi bạn gặp phải.

ĐÁNH GIÁ NHANH

Đánh giá iPhone 15 Plus từ chuyên trang newphone15.com

Đánh giá iPhone 15 Plus từ chuyên trang newphone15.com

Những thông tin về những tính năng, diện mạo… của iPhone 15 Plus luôn là chủ đề bàn tán sôi nổi của iFans trong khoảng thời gian gần đây. Liệu phiên bản Plus năm nay được trang bị những cải tiến gì nổi trội so với tiền

Trên tay Redmi Watch 2 giá chỉ hơn 1 triệu có gì nổi bật kích thích người mua?

Trên tay Redmi Watch 2 giá chỉ hơn 1 triệu có gì nổi bật kích thích người mua?

Trong một sự kiện tại Trung Quốc vào tối ngày 29/10 vừa qua, ngoài Redmi Note 11 series thì Xiaomi đã cho ra mắt Redmi Watch 2. Đây là phiên bản được nâng cấp từ Redmi Watch với nhiều điểm mới đáng chú ý nhất là màn

Dell Vostro 15 3578 (I7-8550U): Sự lựa chọn tốt nhất cho doanh nhân và doanh nghiệp nhỏ

Dell Vostro 15 3578 (I7-8550U): Sự lựa chọn tốt nhất cho doanh nhân và doanh nghiệp nhỏ

Dell Vostro 15 3578 sử dụng chất liệu nhựa tổng hợp màu đen. Logo “Dell” được đặt trên lớp phủ ngoài không lóa có bề mặt được đánh bóng. Thiết kế này làm nổi bật logo nhà sản xuất, làm cho nó trông phong cách hơn. Nhìn