Sunday , 24 March 2019
Home » Tin An ninh mạng » Cảnh báo » Lỗi bảo mật khiến hàng triệu website WordPress gặp nguy

Lỗi bảo mật khiến hàng triệu website WordPress gặp nguy

Lỗi bảo mật khiến hàng triệu website WordPress gặp nguy

Chuyên gia bảo mật cảnh báo các website sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục một lỗ hổng bảo mật nghiêm trọng.

Hàng triệu website sử dụng mã nguồn WordPress đối diện nguy cơ bảo mật do Plug-in WP-Slimstat

WP-SLIMStat, một plugin phân tích web dành cho WordPress đã có hơn 1,3 triệu lượt tải về và được người dùng đánh giá khá cao. WP-SLIMStat được chủ sở hữu các website dùng để theo dõi lượng truy cập, số người đăng kí làm thành viên trang web, phát hiện xâm nhập, phân tích các dữ liệu…

Tuy vậy các nhà nghiên cứu bảo mật thuộc công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, hacker có thể thực hiện phương thức tấn công SQL injection nhằm đọc các thông tin quan trọng trên website như tên người dùng, mật khẩu, thậm chí nắm quyền kiểm soát hoàn toàn website.

Hiện, các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần tiến hành nâng cấp để khắc phục lỗ hổng này.

 

Theo Pcworld

Lượt xem (363)

About Le Dinh Loi

Xem thêm

Sau khi bị tấn công rò rỉ dữ liệu, Uber trả cho hacker 100,000 USD để giữ bí mật

UBer thông báo đã xả ra một vụ rò rỉ dữ liệu khổng lồ vào …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *