Проблем в плъгин за WordPress излага на риск огромен брой сайтове, базирани на отворената платформа
Сериозна уязвимост в един от плъгините за WordPress, най-популярната CMS платформа, застрашава над милион сайта, алармира компанията за сигурност Sucuri. Нейните експерти са открили опасна дупка в плъгина Slimstat, която дава възможност на хакери да проникнат в административния панел и дори да получат пълен контрол над сайта, съобщи TechRadar.com.
Статистиката показва, че плъгинът е свален 1,3 милиона пъти, което означава, че същият брой сайтове са под угроза от хакерски пробив. Представители на WordPress обаче твърдят, че броят на уязвимите сайтове е не повече от 100 хиляди.
Проблемът касае всички версии на Slimstat, с изключение на последната с номер 3.9.6. Хакерите могат лесно да дешифрират ключа, използван за подпис на данни, и така да получат възможност за изпълнение на широк спектър SQL инжекции.
Твърди се, че атакуващите могат да проникнат в административния панел на WordPress сайта и да откраднат всички пароли и данни на потребителите. Има също вероятност хакерите да получат достъп до файла WordPress Secret Keys, а това означава, че целият уеб сайт ще премине под техния контрол.
Според специалистите, дешифрирането на ключа става за 10-20 минути при използване на широко разпространени инструменти в интернет. Всички притежатели на WordPress сайтове, които ползват Slimstat, следва да обновят плъгина до актуалната в момента версия 3.9.6, за да избегнат риска от хакерски пробив.