TIN CẬP NHẬT

Hàng triệu website WordPress đang gặp nguy do lỗi bảo mật

Nguyễn Minh Tình Nguyễn Minh Tình vào ngày 27/02/2015 0 Bình luận

Chuyên gia bảo mật đã cảnh báo các website hiện đang sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng.

Chuyên gia bảo mật đã cảnh báo các website hiện đang sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng.

WordPress

 

Hàng triệu website đang sử dụng mã nguồn WordPress đối diện với nguy cơ bảo mật do Plug-in WP-Slimstat

 

WP-SLIMStat, một plugin phân tích trang web dành cho WordPress hiện đã có hơn 1,3 triệu lượt tải về và  người dùng khá hài lòng về nó. Chủ sở hữu các website thường sử dụng WP-SLIMStat để phân tích các dữ liệu, phát hiện ra sự xâm nhập, theo dõi lượng truy cập và số người đăng kí làm thành viên của trang web,…

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng này xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri còn chỉ ra rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, vì vậy các hacker có thể tấn công SQL injection nhằm lấy được các thông tin quan trọng trên website như mật khẩu, tên người dùng, thậm chí chúng còn có thể kiểm soát hoàn toàn website.

Các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần nhanh chóng tiến hành nâng cấp để khắc phục lỗ hổng này.

HUYỀN NT

Nguồn: techradar

  • Chia sẻ bài viết
  • Có thể bạn quan tâm:
  • website