Всем привет уважаемые читатели блога pyatilistnik.info, сегодня вышла новость, что более миллиона веб-сайтов (хотя представители WordPress говорят о 100 тысячах сайтов) на основе системы управления контентом WordPress оказались подвержены риску атак злоумышленников по причине критической уязвимости плагина под названием WP-Slimstat. Slimstat является инструментом аналитики, скачанным около 1,3 млн. раз.
Все версии до недавно выпущенной Slimstat 3.9.6 содержат легко расшифровываемый ключ, используемый для подписи данных, оправляемых и получаемых с компьютеров пользователей. Уязвимость была обнаружена компанией Sucuri.
Результатом уязвимости является возможность SQL-инъекций, которые дают доступ к паролям и ключам шифрования, используемым для удалённого администрирования веб-сайтов. Атаки типа Blind SQL Injection дают доступ к базе данных с логинами, паролями и иногда к файлам WordPress Secret Keys, зачастую дающим полный контроль над сайтом.