Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Tìm hiểu chế độ chơi Thám Hiểm trong Liên Minh Huyền Thoại 8.18

Chế độ chơi Thám Hiểm trên Liên Minh Huyền Thoại 8.18 với rất nhiều nhân vật mới, bổ trợ và trang phục rất đáng quan tâm.

Những mẹo nhỏ giúp bạn cải thiện và kéo dài tuổi thọ cho pin laptop

Đây có lẽ là phương pháp đầu tiên khi mà những ai sử dụng laptop đều nghĩ đến, bước đầu là kích hoạt các chế độ tiết kiệm năng lượng như Eco Mode hay Battery Saver. Giống như trên điện thoại, khi được khởi động thì chế

Hướng dẫn tăng tốc độ Internet trong Windows 10 version 1709

Hầu hết các bản cập nhật Windows 10 đều từ vài trăm MB đến GB, và đa số người dùng đều phàn nàn rằng kết nối internet của họ sẽ trở nên quá chậm khi Windows Update đang tải về bản cập nhật.

Galaxy J7 Prime cũng có phím Home ảo sử dụng ngon hơn iPhone

Bài viết hôm nay, mình sẽ hướng dẫn những bạn nào đang hoặc chuẩn bị 'kết duyên' với Galaxy J7 Prime, một mẹo vô cùng đặc biệt. Đó là kích hoạt...

Cách khóa chức năng thay đổi tài khoản iCloud trên iPhone

Bạn đã từng thấy 1 chiếc iPhone bị khóa hoàn toàn bởi tài khoản iCloud hay chưa? Đừng để người khác có thể đăng nhập iCloud của họ vào điện thoại của bạn, vì rất có thể bạn sẽ là nạn nhân.

ĐÁNH GIÁ NHANH

Đánh giá Mitsubishi Pajero Sport 2017, đáng tiền lên đẳng cấp cao sang

Khi phân khúc SUV 7 chỗ đang có sự phân định lại, Mitsubishi đã cho thấy sự nhạy bén khi đưa Pajero Sport hoàn toàn mới nhảy vọt về chất, nâng tầm lên đẳng cấp vượt trội, sang trọng và toàn năng hơn.

Sau 1 năm, LG V30 Plus có giá cực tốt so với những tính năng được trang bị

LG V30 Plus mang một ngôn ngữ thiết kế hiện đại. Thân máy được làm khung kim loại phủ kính bóng bẩy. Điểm đặc biệt là smartphone này có trọng lượng khá nhẹ 158g, đem lại cảm giác cầm nắm rất dễ chịu. Tuy nhẹ nhàng là

Đánh giá OPPO F7: Chiếc smartphone đáng mua trong phân khúc tầm trung

Giữa thế giới điện thoại thông minh đa số làm từ nhôm hoặc nhôm + kính, OPPO lại đi ngược trào lưu với OPPO F5 thân nhựa và bây giờ hãng tiếp tục làm điều tương tự trên OPPO F7. Vì vậy, trọng lượng của máy ở mức vừa