Dễ dàng hack mã nguồn Wordpress với lỗi plugin WP-SLIMStat

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

Cập nhật ngày:
26-02-2015, 12:30

TIN LIÊN QUAN

50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet

Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.

Hơn 100.000 trang web sử dụng WordPress bị nhiễm phần mềm độc hại

Theo một báo cáo từ công ty an ninh mạng Sucuri, một phần mềm độc hại Nga được đặt tên là SoakSoak đã tấn công gần 100.000 trang web chạy nền tảng WordPress, khiến Google đưa ra danh sách đen với 11.000 trang web (số lượng ngày càng tăng).

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

15 chia sẻ giúp webmaster cải thiện tốc độ tải trang

Google xem xét tốc độ tải trang là một trong 200 yếu tố để đánh giá website của bạn. Nếu website của bạn có một tốc độ chạy lề mề thì đó cũng chính là nguyên nhân bạn đã đánh mất một số lượng lớn khách truy cập.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

THỦ THUẬT HAY

Hệ điều hành

10 tiện ích tuyệt vời của Windows có thể bạn chưa sử dụng đến

Ngay cả khi bạn đã thường xuyên sử dụng Windows, có thể có những tính năng vẫn có thể làm bạn ngạc nhiên. Chúng tôi đã tìm ra mười công cụ và mẹo Windows ít được biết đến có thể cải thiện hiệu quả công việc, thậm

Thủ thuật

Những ứng dụng Portable dành cho PC tốt nhất mọi thời đại(Phần 1 )

Ứng dụng portable là một phiên bản 'rút gọn' của phần mền, có thể chạy mà không cần cài đặt trên máy chủ và không thay đổi thông tin cấu hình máy tính. Nói cách khác, bạn có thể chạy nó, sử dụng nó và không ai sẽ biết

Thủ thuật

Biết được tên bài hát trên YouTube với tính năng "Âm nhạc trong video này"

Cụ thể, tính năng mới này có tên gọi 'Music in this video' (Âm nhạc trong video này). Google cho biết, đây là phần mô tả của một video có chứa nhạc có thể bao gồm thông tin về (các) bài hát trong video đó.

Thủ thuật

Cách "đánh dấu chủ quyền" hình ảnh của mình trên mọi smartphone Android

Hiện nay, một số mẫu smartphone Android đã hỗ trợ tính năng lưu watermark ở phần rìa ảnh, điều này sẽ giúp cho người dùng dễ dàng 'đánh dấu chủ quyền' hình ảnh của mình. Và nếu cũng muốn sở hữu tính năng này, bạn đọc

Thủ thuật

Khắc phục lỗi không vào được Windows sau khi cập nhật Liên Minh Huyền Thoại

Rạng sáng nay, tựa game moba phổ biến nhất Việt Nam, Liên Minh Huyền Thoại vừa gặp sự cố khiến máy tính người dùng không thể khởi động thành công....

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá nhanh về cấu hình cũng như thiết kế của Honor 8X

Ngày 5/9 vừa qua, Honor chính thức công bố bộ đôi Honor 8X và Honor 8X Max. 8X là chiếc có màn hình nhỏ hơn trong cả hai. Cùng xem qua những đánh giá nhanh về cấu hình cũng như thiết kế của chiếc smartphone này nhé.

Công nghệ / Điện thoại / Đánh giá

Trên tay Samsung Galaxy M22: Smartphone pin trâu 5.000 mAh, camera 48MP, màn hình 90Hz

Galaxy M22 ra mắt khoảng 3 tuần tước và trở thành smartphone tầm trung dòng M mới nhất nhà Samsung. Hôm nay, mình sẽ thực hiện trên tay Samsung Galaxy M22 để xem chiếc điện thoại này có gì đặc biệt nhé. Trên tay

Xe cộ / Đánh giá

Porsche Cayenne 2019 - Tiếp tục là chiếc Porsche của thế giới SUV

Porsche cần tới 53 năm để bán 1 triệu chiếc 911 nhưng chỉ cần 15 năm để tìm được 700.000 chủ nhân Cayenne và họ dự kiến chỉ cần thêm 3 năm nữa để đạt cột mốc 1 triệu xe. Những con số trên cho thấy tầm quan trọng của