Hàng triệu website WordPress đang gặp nguy do lỗi bảo mật

      Thứ Sáu, 27/02/2015 09:45 - 102 lượt xem

      Like fptshop.com.vn để được cập nhật tin siêu phẩm sắp ra mắt và khuyến mãi hấp dẫn

      Chuyên gia bảo mật đã cảnh báo các website hiện đang sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng.

      WordPress

       

      Hàng triệu website đang sử dụng mã nguồn WordPress đối diện với nguy cơ bảo mật do Plug-in WP-Slimstat

       

      WP-SLIMStat, một plugin phân tích trang web dành cho WordPress hiện đã có hơn 1,3 triệu lượt tải về và  người dùng khá hài lòng về nó. Chủ sở hữu các website thường sử dụng WP-SLIMStat để phân tích các dữ liệu, phát hiện ra sự xâm nhập, theo dõi lượng truy cập và số người đăng kí làm thành viên của trang web,…

      Các nhà nghiên cứu bảo mật của công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng này xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri còn chỉ ra rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, vì vậy các hacker có thể tấn công SQL injection nhằm lấy được các thông tin quan trọng trên website như mật khẩu, tên người dùng, thậm chí chúng còn có thể kiểm soát hoàn toàn website.

      Các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần nhanh chóng tiến hành nâng cấp để khắc phục lỗ hổng này.

      HUYỀN NT

      Nguồn: techradar

      0 1 5 0
      Có thể bạn quan tâm:
      Bạn có biết?

      Vì sao chương trình này lại HOT đến vậy?

      Hãy để lại số điện thoại của bạn để được tư vấn miễn phí về chương trình hấp dẫn này nhé!

      Mua trước trả sau