Wordpress插件存在漏洞 超100万网站遭攻击

  • 时间:
  • 浏览:6
  • 来源:5分3D官网-5分6合平台_5分6合网投平台

据外媒消息称,近日黑客利用WordPress统计分析插件WP SlimStat的安全漏洞对多量Wordpress网站发起攻击。据统计数据显示,目前已有超过30万Wordpress网站受到牵连。

据悉,WP-Slimstat 3.9.6前的版本所处俩个多安全bug,即插件的秘钥值过于“简单”,黑客可通过该漏洞向终端用户的电脑发起SQL注入攻击,或原应用户敏感信息被盗。

WordPress漏洞挖掘、安全研究者Marc-Alexandre Montpas在其安全博客(sucuri.net)中写道:“任何访问者都能不能 通过什儿 bug对低安全性的目标网站“动手脚”,原应分析你的WP-Slimstat插件版本安全性太低,就得小心了!”他还表示,“一旦网站被攻击,黑客将原应分析从数据库中获取用户名、哈希密码、甚至是Wordpress秘钥等敏感信息。”

WP-Slimstat的安全秘钥而是插件安装时间戳的哈希值,黑客通过互联网档案馆(The Internet Archive)之类的网站便可获取所需信息。什儿 过程中,黑客约需对300万数据进行排查,不过而是十分钟的事儿。一旦秘钥被破解,则可发起攻击,获取用户敏感信息。

注:WP-Slimstat是一款Wordpress实时统计分析插件,功能强大、兼容性强。

有好的文章希望站长之家帮助分享推广,猛戳这里我需用要要投稿