Hơn 300.000 trang web sử dụng plug-in WordPress dính lỗ hổng SQL Injection

Mai Phương Lý21:32 05/07/2017

Một lỗ hổng SQL Injection vừa được phát hiện có mặt trên hơn 300.000 trang web, có thể bị khai thác bởi hacker để ăn cắp cơ sở dữ liệu người dùng và chiếm đoạt các trang web bị ảnh hưởng từ xa.

Mã độc tấn công vào các trang web thông qua lỗ hổng SQL Injection. ẢNH CHỤP MÀN HÌNH

Theo hãng bảo mật Trend Micro, lỗ hổng này đã được phát hiện trong plug-in WP Statistics, cho phép các quản trị viên trang web có được các thông tin chi tiết liên quan đến số người dùng trực tuyến trên trang web của họ, số lượt truy cập, khách đang truy cập và số liệu trang.

Ghi nhận từ các chuyên gia bảo mật, plugin WordPress này gặp lỗ hổng SQL Injection cho phép kẻ gian thực hiện tấn công từ xa, với ít nhất một trang web đã bị hacker ăn cắp các thông tin nhạy cảm từ cơ sở dữ liệu và truy cập trái phép.

Video đang HOT

Lỗ hổng cho phép kẻ gian ăn cắp các dữ liệu quan trọng trên trang web. ẢNH CHỤP MÀN HÌNH

SQL Injection là một lỗi ứng dụng web cho phép hacker chèn mã độc hại SQL vào các đầu vào web để xác định cấu trúc và vị trí cơ sở dữ liệu quan trọng, từ đó cho phép hacker ăn cắp cơ sở dữ liệu. Các nhà nghiên cứu cho biết, lỗ hổng này xuất phát từ một số thuộc tính của wpstatistics thông qua các tham số chức năng quan trọng và không phải là vấn đề nếu các thông số này được loại bỏ.

Các nhà nghiên cứu đã thông báo lỗ hổng cho nhóm WP Statistics và nhóm đã vá lỗ hổng này trong phiên bản WP Statistics mới nhất, 12.0.8.

Theo khuyến cáo của Trend Micro, trong trường hợp trang web của bạn cài đặt plugin dễ bị tổn thương, bạn nên cập nhật lên phiên bản mới nhất có thể dành cho trình duyệt.

Thành Luân

Theo Thanhnien

Phát hiện malware Android có khả năng lây nhiễm qua mạng công ty

Hãng bảo mật Trend Micro đã phát hiện một loại malware (mã độc) mới trên Android có khả năng đánh cắp dữ liệu nhạy cảm từ mạng nội bộ của công ty.

Một trong các ứng dụng được tìm thấy dính DressCode. ẢNH TREND MICRO

Trang PCWorld dẫn lại báo cáo của hãng bảo mật Trend Micro cho biết loại malware này có tên gọi là DressCode đã lây nhiễm nhiều loại ứng dụng trên máy tính khác nhau. Ước tính, có hơn 3.000 ứng dụng được tìm thấy bị dính loại malware nguy hiểm này, trong đó hơn 400 ứng dụng được tìm thấy trên Google Play dành cho Android.

DressCode có khả năng ẩn mình bên trong các trò chơi, các ứng dụng thay đổi theme và các ứng dụng tối ưu hóa hệ thống. Chúng cũng rất khó bị phát hiện bởi đoạn mã độc hại chỉ chiếm một phần nhỏ trong tổng thể ứng dụng.

Trend Micro cũng nhấn mạnh rằng một số ứng dụng bị lây nhiễm trên Google Play đã được cài đặt từ 100.000 đến 500.000 lần. Và một khi được cài đặt, các đoạn mã độc hại DressCode sẽ liên lạc với trung tâm điều khiển, các máy chủ quản lý cũng như nhận lệnh từ các lập trình viên.

Các malware đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ đâu trên mạng internet mà thiết bị lây nhiễm kết nối tới. Chẳng hạn, một nhân viên mang điện thoại đến văn phòng và kết nối với mạng công ty, và tin tặc có thể sử dụng điện thoại như một bàn đạp để tấn công vào mạng công ty hoặc tải các tập tin nhạy cảm.

Malware DressCode cũng có thể được sử dụng để biến các thiết bị lây nhiễm vào một mạng botnet, cho phép các thiết bị nhiễm độc thực hiện các cuộc tấn công từ chối dịch vụ DDOS cũng như gửi thư rác.

Theo khuyến cáo của Trend Micro, người dùng có thể tải phiên bản diệt virus Trend Micro dành cho Android đang được cung cấp trên Google Play, để phát hiện và tiêu diệt mã độc DressCode.

Hiếu Trung

Theo Thanhnien

Reddit và mặt trái của tự do thảo luận trên mạng xã hội Không đứng ngoài khủng hoảng "tin tức giả, bịa đặt" (fake news) hoành hành nước Mỹ, Reddit đang nỗ lực giám sát nội dung thảo luận của người dùng để bảo đảm tuân thủ chính sách. Văn phòng chỉ chiếm một số tầng trong toà nhà ở trung tâm thành phố San Francisco (bang California), Reddit với nhân lực khoảng 200 người đang...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Xôn xao clip cô giáo mầm non lôi bé 22 tháng tuổi vào góc khuất camera, diễn biến sau đó càng xem càng phẫn nộ00:30

Quý tử nhà sao Việt mới 14 tuổi đã đẹp điên đảo, gây sốt MXH vì giống hệt Vương Nhất Bác01:06

Camera an ninh ghi lại cảnh 1 đôi Vbiz hôn nhau giữa phố, 2 em bé đứng bên cạnh có hành động khó ngờ00:17

Lộ clip Trấn Thành khóc nức nở ở nhà riêng00:36

Bom tấn Việt vừa tung trailer đã khiến MXH sục sôi, tân binh lên hình vài giây mà hot ăn đứt dàn sao đình đám02:10

Cười chảy nước mắt clip bố mặc váy dạy "công dung ngôn hạnh" cho con gái, thông minh, hiệu quả khối mẹ phải chào thua00:52

Clip hot: 1 sao nữ Vbiz bỏ chạy khỏi thảm đỏ khiến cả ekip nháo nhào01:07

NSND Mỹ Uyên: 'Tôi rất sợ Victor Vũ, ám ánh đến mức tối về không ngủ được'02:23

Nhan sắc đang cực viral của 1 mỹ nhân Vbiz, chỉ làm 1 điều mà U40 trẻ như gái đôi mươi01:05

Hot: 2 triệu người xem Rosé (BLACKPINK) và "bạn trai" công khai thân mật sát rạt tại Coachella?00:14

Cha tôi, người ở lại đóng máy sau 7 tháng, Ngọc Huyền khóc nức nở01:01

Tiêu điểm

Tin đang nóng

Tin mới nhất

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

3 phút trước

Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

14 phút trước

Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

4 giờ trước

Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

8 giờ trước

Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

8 giờ trước

Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

9 giờ trước

Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

9 giờ trước

Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.

Google nâng tầm Gemini với khả năng tạo video dựa trên AI

hôm qua

Google vừa thông báo về khả năng mới cho phép người dùng tạo video bởi AI thông qua chatbot Gemini và công cụ thử nghiệm Whisk.

Cập nhật iOS 18.4.1 để sửa lỗi nghiêm trọng trên iPhone

hôm qua

Công ty cho biết bản cập nhật này sẽ sửa lỗi 2 lỗ hổng bảo mật nghiêm trọng có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào các cá nhân cụ thể .

iPhone 16e giúp Apple thắng lớn

hôm qua

Sự tăng trưởng chủ yếu được ghi nhận tại Trung Quốc và các khu vực mới nổi khác như châu Mỹ Latinh, châu Á - Thái Bình Dương, Trung Đông và châu Phi. Điều này đã giúp bù đắp lại sự sụt giảm tại các thị trường phát triển.

Tập đoàn công nghệ CMC bị tấn công ransomware

2 ngày trước

Tập đoàn CMC cho biết một dịch vụ quy mô trong hệ thống kỹ thuật đã trở thành mục tiêu của một cuộc tấn công ransomware (mã độc tống tiền) có chủ đích.