WordPress lisäosassa kriittinen haavoittuvuus

WP-Slimstat -nimisestä WordPress lisäosasta on löytynyt haavoittuvuus, jonka avulla sivuston tietokantaa on mahdollista tarkastella. Suosittelemme lisäosan päivittämistä välittömästi.

WP-Slimstat on suosittu kävijäseuranta lisäosa, joka mahdollistaa mm. kävijäliikenteen tilastoinnin ja tutkimisen.

WordPress sisällönhallintajärjestelmän suosittu lisäosa WP-Slimstat käyttää heikosti salattua avainta, jonka murtamalla hyökkääjä voi kohdistaa WordPress sivuston tietokantaan SQL -injektioita.

SQL -injektioiden avulla hyökkääjä voi saada haltuunsa luottamuksellista tietoa kuten käyttäjätunnukset, salasanojen tiivisteet ja joissain tapauksissa jopa WordPressin käyttämät salaiset avaimet, joiden avulla hyökkääjä voi ottaa koko sivuston haltuunsa.

Lisätietoja aiheesta:

https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-016.html

 

25.02.2015

|