Hơn 300.000 trang web sử dụng plug-in WordPress dính lỗ hổng SQL Injection

Mai Phương Lý21:32 05/07/2017

Một lỗ hổng SQL Injection vừa được phát hiện có mặt trên hơn 300.000 trang web , có thể bị khai thác bởi hacker để ăn cắp cơ sở dữ liệu người dùng và chiếm đoạt các trang web bị ảnh hưởng từ xa.

Mã độc tấn công vào các trang web thông qua lỗ hổng SQL Injection. ẢNH CHỤP MÀN HÌNH

Theo hãng bảo mật Trend Micro , lỗ hổng này đã được phát hiện trong plug-in WP Statistics, cho phép các quản trị viên trang web có được các thông tin chi tiết liên quan đến số người dùng trực tuyến trên trang web của họ, số lượt truy cập, khách đang truy cập và số liệu trang.

Ghi nhận từ các chuyên gia bảo mật, plugin WordPress này gặp lỗ hổng SQL Injection cho phép kẻ gian thực hiện tấn công từ xa, với ít nhất một trang web đã bị hacker ăn cắp các thông tin nhạy cảm từ cơ sở dữ liệu và truy cập trái phép.

Video đang HOT

Lỗ hổng cho phép kẻ gian ăn cắp các dữ liệu quan trọng trên trang web. ẢNH CHỤP MÀN HÌNH

SQL Injection là một lỗi ứng dụng web cho phép hacker chèn mã độc hại SQL vào các đầu vào web để xác định cấu trúc và vị trí cơ sở dữ liệu quan trọng, từ đó cho phép hacker ăn cắp cơ sở dữ liệu. Các nhà nghiên cứu cho biết, lỗ hổng này xuất phát từ một số thuộc tính của wpstatistics thông qua các tham số chức năng quan trọng và không phải là vấn đề nếu các thông số này được loại bỏ.

Các nhà nghiên cứu đã thông báo lỗ hổng cho nhóm WP Statistics và nhóm đã vá lỗ hổng này trong phiên bản WP Statistics mới nhất, 12.0.8.

Theo khuyến cáo của Trend Micro, trong trường hợp trang web của bạn cài đặt plugin dễ bị tổn thương, bạn nên cập nhật lên phiên bản mới nhất có thể dành cho trình duyệt.

Thành Luân

Theo Thanhnien

Phát hiện malware Android có khả năng lây nhiễm qua mạng công ty

Hãng bảo mật Trend Micro đã phát hiện một loại malware (mã độc) mới trên Android có khả năng đánh cắp dữ liệu nhạy cảm từ mạng nội bộ của công ty.

Một trong các ứng dụng được tìm thấy dính DressCode. ẢNH TREND MICRO

Trang PCWorld dẫn lại báo cáo của hãng bảo mật Trend Micro cho biết loại malware này có tên gọi là DressCode đã lây nhiễm nhiều loại ứng dụng trên máy tính khác nhau. Ước tính, có hơn 3.000 ứng dụng được tìm thấy bị dính loại malware nguy hiểm này, trong đó hơn 400 ứng dụng được tìm thấy trên Google Play dành cho Android.

DressCode có khả năng ẩn mình bên trong các trò chơi, các ứng dụng thay đổi theme và các ứng dụng tối ưu hóa hệ thống. Chúng cũng rất khó bị phát hiện bởi đoạn mã độc hại chỉ chiếm một phần nhỏ trong tổng thể ứng dụng.

Trend Micro cũng nhấn mạnh rằng một số ứng dụng bị lây nhiễm trên Google Play đã được cài đặt từ 100.000 đến 500.000 lần. Và một khi được cài đặt, các đoạn mã độc hại DressCode sẽ liên lạc với trung tâm điều khiển, các máy chủ quản lý cũng như nhận lệnh từ các lập trình viên.

Các malware đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ đâu trên mạng internet mà thiết bị lây nhiễm kết nối tới. Chẳng hạn, một nhân viên mang điện thoại đến văn phòng và kết nối với mạng công ty, và tin tặc có thể sử dụng điện thoại như một bàn đạp để tấn công vào mạng công ty hoặc tải các tập tin nhạy cảm.

Malware DressCode cũng có thể được sử dụng để biến các thiết bị lây nhiễm vào một mạng botnet, cho phép các thiết bị nhiễm độc thực hiện các cuộc tấn công từ chối dịch vụ DDOS cũng như gửi thư rác.

Theo khuyến cáo của Trend Micro, người dùng có thể tải phiên bản diệt virus Trend Micro dành cho Android đang được cung cấp trên Google Play, để phát hiện và tiêu diệt mã độc DressCode.

Hiếu Trung

Theo Thanhnien

Reddit và mặt trái của tự do thảo luận trên mạng xã hội Không đứng ngoài khủng hoảng "tin tức giả, bịa đặt" (fake news) hoành hành nước Mỹ, Reddit đang nỗ lực giám sát nội dung thảo luận của người dùng để bảo đảm tuân thủ chính sách. Văn phòng chỉ chiếm một số tầng trong toà nhà ở trung tâm thành phố San Francisco (bang California), Reddit với nhân lực khoảng 200 người đang...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Samsung thay thế màn hình lỗi sọc xanh miễn phí07:44

iPhone tân trang liệu có bền như iPhone mới?08:13

Sự thật về ống kính camera iPhone00:36

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email09:48

Phát hiện ransomware Anubis mới cực kỳ nguy hiểm04:08

Tiêu điểm

Tin đang nóng

Tin mới nhất

iOS 26 ra mắt với giao diện Liquid Glass và loạt tính năng AI mạnh hơn

8 giờ trước

Một trong những điểm nhấn đầu tiên và đáng chú ý nhất tại sự kiện là sự ra đời của ngôn ngữ thiết kế mới mang tên Liquid Glass. Đây là một bước chuyển mình mạnh mẽ so với phong cách phẳng quen thuộc đã gắn bó với Apple từ thời iOS 7.

Alibaba cập nhật dòng mô hình Qwen3 hỗ trợ triển khai AI trên iPhone, iPad và MacBook

8 giờ trước

Học máy là lĩnh vực của AI tập trung vào việc nghiên cứu và phát triển các kỹ thuật cho phép hệ thống máy tính học tự động từ dữ liệu, mà không cần phải được lập trình rõ ràng cho từng tác vụ cụ thể.

Dùng robot để chăm sóc người cao tuổi ở Trung Quốc

8 giờ trước

Sáng kiến này ra đời trong bối cảnh ngày càng nhiều nhà sản xuất robot Trung Quốc - như Unitree Robotics, UBTech Robotics, Fourier và AgiBot đầu tư vào việc phát triển các robot hình người để sử dụng tại nhà.

Phát hiện ransomware Anubis mới cực kỳ nguy hiểm

hôm qua

Hoạt động từ tháng 12.2024, Anubis đã nhắm đến các nạn nhân trong các lĩnh vực chăm sóc sức khỏe, khách sạn và xây dựng tại Úc, Canada, Peru và Mỹ.

Ứng dụng AI trong chuyển đổi số chính phủ ở Estonia và gợi mở chính sách cho Việt Nam

hôm qua

Trong thần thoại Estonia, kratt là một sinh vật ma thuật được tạo ra từ rơm và các vật dụng cũ, phục vụ chủ nhân sau khi ký kết một thỏa thuận với quỷ dữ. Sinh vật này làm việc không ngừng và có thể trở nên nguy hiểm nếu không được giao...

Chip Dimensity 9500 sẽ ra mắt sớm hơn Snapdragon 8 Elite 2?

hôm qua

Năm 2024, cả MediaTek Dimensity 9400 và Qualcomm Snapdragon 8 Elite đều ra mắt trên thị trường vào tháng 10. Nhưng bộ xử lý Dimensity đã ra mắt trước đối thủ từ Qualcomm vài ngày. Và điều này cũng sẽ lặp lại trong năm nay.

Doanh nghiệp đầu tư để làm chủ công nghệ AI

2 ngày trước

Còn Giám đốc Công nghệ của Tập đoàn FPT, ông Vũ Anh Tú thì cho rằng, AI đang là xu hướng phổ biến trên toàn cầu. Nhiều DN tại Việt Nam đã triển khai, tuy nhiên mức độ áp dụng vẫn còn khoảng cách.

Giai điệu khởi động Windows Vista bất ngờ vang lên trên Windows 11

2 ngày trước

Trong một động thái bất ngờ xảy ra trên Windows 11, người dùng thắc mắc việc Microsoft đang hoài niệm về Windows Vista.

Samsung thay thế màn hình lỗi sọc xanh miễn phí

2 ngày trước

Lỗi này thường xuất hiện dưới dạng một đường thẳng đứng sau khi cập nhật phần mềm và đã được ghi nhận trên các mẫu Galaxy S20, S21, S21 FE, S22 và S23. Samsung khẳng định đây là lỗi phần mềm, không phải do hư hỏng vật lý như rơi hoặc đổ...

Google tính dứt áo với Scale AI sau khi Meta thâu tóm gần nửa cổ phần

2 ngày trước

Meta vừa mua gần một nửa Scale AI - đối tác dữ liệu của nhiều ông lớn công nghệ. Google, khách hàng lớn nhất của công ty này, lập tức tính đường rút lui vì lo ngại lộ dữ liệu nhạy cảm.

Điểm tuần: iOS 26 ra mắt, ChatGPT gặp sự cố

2 ngày trước

Những thông tin công nghệ nổi bật tuần qua gồm Apple giới thiệu hệ điều hành iOS 26, ChatGPT gặp sự cố hay iPhone 17 Pro Max lộ điểm hiệu suất.

Tương lai Fulbright u ám: Các học giả tinh hoa rơi vào "cơn bão chính trị"

2 ngày trước

Chính quyền của Tổng thống Mỹ Donald Trump bị cho là đang can thiệp sâu vào quá trình xét duyệt học bổng Fulbright. Học bổng này vốn là công cụ ngoại giao mềm của Mỹ suốt gần 80 năm qua.