Hàng triệu website WordPress đang gặp nguy do lỗi bảo mật
T
TinhNM2
11 năm trước

Hàng triệu website WordPress đang gặp nguy do lỗi bảo mật

Chuyên gia bảo mật đã cảnh báo các website hiện đang sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng.
Chia sẻ:
Cỡ chữ nhỏ
Cỡ chữ nhỏ
Cỡ chữ lớn
Nội dung bài viết
Hàng triệu website đang sử dụng mã nguồn WordPress đối diện với nguy cơ bảo mật do Plug-in WP-Slimstat

Chuyên gia bảo mật đã cảnh báo các website hiện đang sử dụng mã nguồn WordPress có tải về plug-in WP-SLIMStat phải nhanh chóng nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng.

WordPress

 

Hàng triệu website đang sử dụng mã nguồn WordPress đối diện với nguy cơ bảo mật do Plug-in WP-Slimstat

 

WP-SLIMStat, một plugin phân tích trang web dành cho WordPress hiện đã có hơn 1,3 triệu lượt tải về và  người dùng khá hài lòng về nó. Chủ sở hữu các website thường sử dụng WP-SLIMStat để phân tích các dữ liệu, phát hiện ra sự xâm nhập, theo dõi lượng truy cập và số người đăng kí làm thành viên của trang web,…

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Sucuri đã phát hiện ra lỗ hổng này xuất phát từ hệ thống mã hóa trên phiên bản WP-SLIMStat 3.9.5 trở về trước. Sucuri còn chỉ ra rõ lỗi nằm ở khâu mã hóa yếu kém của WP-SLIMStat, vì vậy các hacker có thể tấn công SQL injection nhằm lấy được các thông tin quan trọng trên website như mật khẩu, tên người dùng, thậm chí chúng còn có thể kiểm soát hoàn toàn website.

Các nhà phát triển WP-SLIMStat đã phát hành phiên bản 3.9.6 vào cuối tuần trước, người dùng cần nhanh chóng tiến hành nâng cấp để khắc phục lỗ hổng này.

HUYỀN NT

Nguồn: techradar

Chủ đề
Thương hiệu đảm bảo

Thương hiệu đảm bảo

Nhập khẩu, bảo hành chính hãng

Đổi trả dễ dàng

Đổi trả dễ dàng

Theo chính sách đổi trả tại FPT Shop

Giao hàng tận nơi

Giao hàng tận nơi

Trên toàn quốc

Sản phẩm chất lượng

Sản phẩm chất lượng

Đảm bảo tương thích và độ bền cao