Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

 

 

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

 

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

THỦ THUẬT HAY

Khắc phục nhanh khi bị đổ nước hay chất lỏng vào máy tính

Bạn làm đổ một ly nước vào chiếc laptop yêu quý của mình? Bạn có thói quen đặt ly nước cạnh máy tính của bạn khi bạn đang làm việc hay sử dụng máy tính để chơi nhạc trong một bữa tiệc nào đó. Dù bạn cẩn thận tới mức nào

Những thủ thuật trên Xperia XZ Premium giúp tăng hiệu năng sử dụng

Dưới đây là những thiết đặt mà bạn nên thực hiện khi sở hữu Xperia XZ Premium để hỗ trợ việc sử dụng máy được tốt hơn.

Cách tăng dung lượng Dropbox cực hiệu quả

Google Drive, Dropbox, Skydrive là những công cụ lưu trữ trực tuyến cực kỳ tiện lợi và đang được sử dụng rất phổ biến hiện nay. Tuy nhiên, dung lượng của chúng lại bị giới hạn ở mức khá khiêm tốn.

Cách viết Email, thư điện tử bằng tiếng Anh chuyên nghiệp

Viết Email bằng tiếng Việt đã là một điều khó, viết Email bằng tiếng Anh sẽ càng khó hơn, vì vậy, cách viết Email bằng tiếng Anh chuyên nghiệp sẽ là một phần kiến thức hữu ích giúp các bạn có thể hoàn thiện khả năng

5 lựa chọn thay thế cho Office 365

Microsoft đã phát hành Office 365 cách đây không lâu. Tuy nhiên, để sử dụng nó bạn phải trả một khoản phí hàng tháng hoặc theo năm. Đối với những người dùng thích ý tưởng của việc có một phần mềm văn phòng trực tuyến để

ĐÁNH GIÁ NHANH

Đánh giá pin iPhone 13 mini: Nhỏ nhưng có võ, dùng 1 tiếng chỉ tụt 7% pin

iPhone 13 mini là bản kế nhiệm của iPhone 12 mini và đã được nâng cấp về pin. Tuy nhiên, dung lượng pin iPhone 13 mini chỉ dừng ở con số 2.438 mAh. Với con số này thì liệu iPhone 13 mini cho thời gian sử dụng được bao

Đánh giá nhanh thiết kế Sony Xperia XZ2: Sự thay đổi lớn theo hướng tích cực

Hộp đựng Xperia XZ2 không có gì lạ khi làm bằng bìa cứng, màu sắc đơn giản và thanh lịch. Trong hộp có máy, củ sạc, cáp USB Type-C, jack chuyển đổi từ USB Type-C sang cổng 3,5mm (do Sony đã bỏ cổng tai nghe 3,5mm trên