Wordpress插件存在漏洞 超100萬網站遭攻擊
發布日期:2015-02-26 訪問次數:
據外媒消息稱,近日黑客利用WordPress統計分析插件WP SlimStat的安全漏洞對大量Wordpress網站發起攻擊。據統計數據顯示,目前已有超過100萬Wordpress網站受到牽連。
據悉,WP-Slimstat 3.9.6前的版本存在一個安全bug,即插件的秘鑰值過于“簡單”,黑客可通過該漏洞向終端用戶的電腦發起SQL注入攻擊,或導致用戶敏感信息被盜。
據悉,WP-Slimstat 3.9.6前的版本存在一個安全bug,即插件的秘鑰值過于“簡單”,黑客可通過該漏洞向終端用戶的電腦發起SQL注入攻擊,或導致用戶敏感信息被盜。
WordPress漏洞挖掘、安全研究者Marc-Alexandre Montpas在其安全博客(sucuri.net)中寫道:“任何訪問者都可以通過這一bug對低安全性的目標網站“動手腳”,如果你的WP-Slimstat插件版本安全性太低,就得小心了!”他還表示,“一旦網站被攻擊,黑客將可能從數據庫中獲取用戶名、哈希密碼、甚至是Wordpress秘鑰等敏感信息。”
WP-Slimstat的安全秘鑰就是插件安裝時間戳的哈希值,黑客通過互聯網檔案館(The Internet Archive)之類的網站便可獲取所需信息。這一過程中,黑客約需對3000萬數據進行排查,不過就是十分鐘的事兒。一旦秘鑰被破解,則可發起攻擊,獲取用戶敏感信息。
注:WP-Slimstat是一款Wordpress實時統計分析插件,功能強大、兼容性強。
掃描添加好友
免費提供:網站建設、網絡推廣解決方案
已幫助
人
人
您的鼓勵是站長的最大動力
轉載請注明來自:http://www.vpxh.cn/news/1017.html
1 次
11 次
