Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Thủ thuật iPhone và 7 điều luôn bị người dùng bỏ sót

Trong quá trình sử dụng, chúng ta vẫn luôn tìm hiểu và học những thủ thuật mới trên iOS để có thể cá nhân hóa tốt hơn - Và 7 mẹo vặt bên dưới sẽ là những gợi ý vô cùng giá trị.

MobiFone ra mắt gói cước chuyên biệt VTVGo data xem World Cup 2018 thả ga với 3G/4G

Bạn có thể tải ứng dụng và đăng ký gói cước mới của Mobifone để xem đầy đủ các kênh của VTV với chất lượng HD bao gồm VTV 1/2/3/4/5/6/9 và VTV các tỉnh thành trên cả nước.

Làm phim không khó với phần mềm Shotcut

Làm một bộ phim ngắn không phải là khó. Nhưng làm một bộ phim hay lại đòi hỏi kỹ năng và công cụ tốt. Hiện có rất nhiều công cụ chỉnh sửa video, một trong những lựa chọn phổ biến nhất hiện nay là Shotcut. Hãy cùng xem

Chụp ảnh xóa phông tuyệt đẹp trên cả những chiếc iPhone chỉ có một camera

Những mẫu iPhone có camera kép như iPhone 7 Plus, iPhone 8 Plus hay iPhone X đều có khả năng chụp ảnh chân dung xóa phông ở tính năng Portrait Mode.

Những tác vụ cơ bản trong Word Online

Nếu bạn quen soạn thảo văn bản trên Microsoft Office thì hãy thử thay đổi thói quen của mình, chuyển sang Word Online chắc chắn bạn sẽ thích ngay, bởi tính tiện lợi mà công cụ này đem lại.

ĐÁNH GIÁ NHANH

Đánh giá Meizu M6s: Đánh dấu bước chuyển mình của Meizu sau 1 thời gian dài

Chắn chắn, Meizu cũng hiểu được điều này nên hãng đã tích hợp cho M6s những tính năng cực kì quan trọng để giúp cho trải nghiệm sử dụng màn hình 18:9 nói riêng và tổng thể máy nói chung rất ấn tượng so với hầu hết đối

Đánh giá Samsung Galaxy A32 vừa ra mắt tại Việt Nam có giá 6.69 triệu

Về ngoại hình, điểm nổi bật nhất khi cầm trên tay Samsung Galaxy A32 chính hãng đó chính là cảm giác cầm nắm thoải mái nhờ các góc cạnh được bo cong mềm mại. Mặt lưng máy là cụm 3 camera có thiết kế hình giọt sương

Đánh giá Xiaomi Redmi Pro: Thiết kế cao cấp, camera tốt cấu hình mạnh mẽ

Xiaomi Redmi Pro nổi bật với thiết kế kim loại đẹp mắt, cấu hình phần cứng khủng, đặc biệt là cụm camera kép mang đến khả năng chụp ảnh tốt