Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Cách chơi game, lướt web nhanh và mượt mà hơn khi cáp quang gặp sự cố

Tuyến cáp AAG bị đứt khiến nhiều bạn gặp khó khăn khi truy cập Internet đi quốc tế. Và đây là hướng dẫn cách chơi game, lướt web mượt mà hơn khi cáp quang gặp sự cố...

Hướng dẫn tăng tốc Internet Download Manager IDM

Tốc độ của IDM là không phải bàn cãi, tuy nhiên, nếu các bạn vẫn cảm thấy chưa hài lòng, hoặc muốn tăng tốc hơn nữa cho công cụ này thì cũng không phải là không thể!

Chuyển file từ điện thoại lên máy tính mà không cần cáp kết nối hoặc sử dụng Bluetooth

Vậy nên những phần mềm hỗ trợ chuyển dữ liệu lúc này sẽ phát huy được tác dụng của mình, SHAREIt là một trong những phần mềm thường được sử dụng để chuyển dữ liệu từ máy tính qua điện thoại và ngược lại, không chỉ cung

Hướng dẫn cách hạ cấp iPhone của bạn từ iOS 12 xuống iOS 11

Đối với hầu hết người dùng iPhone, việc cập nhật lên iOS 12 sẽ được thực hiện đơn giản mang lại tốc độ nhanh hơn và các tính năng mới thú vị. Và trong khi mình chưa gặp phải bất kỳ vấn đề nào với iOS 12 trên thiết bị

Google ám chỉ Android 4.3 sắp xuất hiện thông qua quảng cáo Gmail

(TCN) - Đây là cách làm có tiền lệ trước đây của Google. Anh Marques Brownlee, một người đam mê công nghệ đã phát hiện ra chi tiết thú vị về thời gian hiển thị trên chiếc điện thoại Nexus có thể là một dấu hiệu phiên

ĐÁNH GIÁ NHANH

Đánh giá Royal Enfield Himalayan: Lựa chọn hoàn hảo cho người mới “nhập môn” adventu

Ngay từ cái nhìn đầu tiên, Himalayan đã thể hiện rõ “cá tính” riêng so với các đối thủ cùng phân khúc. Thay vì ẩn sau những lớp vỏ nhựa với thiết kế sắc sảo, hiện đại, Himalayan sở hữu kiểu dáng đầy tối giản và “bụi

Đánh giá Asus Zenfone 3S Max: Smartphone tầm trung pin khủng

Thế giới di động - Đánh giá chi tiết Asus Zenfone 3S Max. Sản phẩm tầm trung mới nhất của Asus với dung lượng pin cực khủng

So sánh Google Pixel 2 và OnePlus 5: Sản phẩm nào vượt trội hơn?

So với Google Pixel 2 - một trong những điện thoại Android đầu bảng đáng mua nhất hiện giờ với thiết kế sang trọng và camera đứng đầu về điểm số trên DxOMark thì liệu OnePlus 5 có tiếp tục thể hiện 'bản lĩnh' của mình?