Cần cập nhật phiên bản mới nhất cho các plugin để tránh website WordPress của mình bị hack - Ảnh minh họa: Softpedia

Hầu hết các phiên bản trở về trước từ Slimstat 3.9.6 đều mắc phải một lỗi bảo mật có thể bị kẻ tấn công thực hiện truy vấn gây hại SQL Injection để đánh cắp dữ liệu quan trọng chứa trong website dùng Wordpress, như tài khoản quản trị website (admin), những thông tin cấu hình máy chủ, cơ sở dữ liệu và cả WordPress Secret Keys (mã bí mật cho website WordPress).

Khám phá được đăng tải chi tiết trên mạng bảo mật Sucuri.net, cho biết bất kỳ người nào cũng có thể khai thác lỗi này để tấn công website dùng Wordpress và Slimstat. Sucuri.net chỉ rõ lỗi nằm ở khâu mã hóa yếu kém của Slimstat, hacker thông thường có thể giải mã trong vòng 10 phút.

Các website dùng WordPress được khuyến cáo sử dụng một phiên bản tường lửa (firewall) và cập nhật ngay phiên bản mới của các tiện ích mở rộng (plugin) đã cài đặt cho WordPress.

WordPress là nền tảng CMS nguồn mở, cung cấp miễn phí, được dùng nhiều nhất thế giới, hiện có mặt trên hơn 3,1 triệu website. Do đó, các lỗi bảo mật trong WordPress lẫn các tiện ích mở rộng được dùng phổ biến sẽ dẫn đến thảm họa cho hàng trăm ngàn đến hàng triệu website.

* Xem: Tăng cường bảo mật cho Wordpress với Plug-in

WP-Slimstat là một công cụ miễn phí, phân tích, thống kê nhiều số liệu như lượng truy cập website.