WP-Slimstat -nimisestä WordPress lisäosasta on löytynyt haavoittuvuus, jonka avulla sivuston tietokantaa on mahdollista tarkastella. Suosittelemme lisäosan päivittämistä välittömästi.
WP-Slimstat on suosittu kävijäseuranta lisäosa, joka mahdollistaa mm. kävijäliikenteen tilastoinnin ja tutkimisen.
WordPress sisällönhallintajärjestelmän suosittu lisäosa WP-Slimstat käyttää heikosti salattua avainta, jonka murtamalla hyökkääjä voi kohdistaa WordPress sivuston tietokantaan SQL -injektioita.
SQL -injektioiden avulla hyökkääjä voi saada haltuunsa luottamuksellista tietoa kuten käyttäjätunnukset, salasanojen tiivisteet ja joissain tapauksissa jopa WordPressin käyttämät salaiset avaimet, joiden avulla hyökkääjä voi ottaa koko sivuston haltuunsa.
Lisätietoja aiheesta:
https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-016.html