В плагине WP-Slimstat популярнейшей системы управления контентом WordPress была обнаружена уязвимость. Эксплуатация бреши может поставить под угрозу личные данные пользователей более миллиона сайтов, работающих на данной системе. Об этом в своем блоге сообщили специалисты ИБ-компании Sucuri.
Плагин под названием Wettable Powder Slimstat (WP-Slimstat) используется на более миллиона сайтов, что делает его одним из самых популярных на WordPress. ИБ-эксперты обнаружили уязвимость во всех версиях WP-Slimstat до последнего варианта Slimstat 3.9.6, которые содержат легко угадываемый секретный ключ.
Злоумышленники с помощью взлома ключа могут осуществить SQL-инъекции. Хакеры способны похитить конфиденциальную информацию из базы данных жертвы, в том числе зашифрованные пароли и ключи шифрования, используемые для удаленного администрирования ресурса. Пользователям плагина WP-Slimstat для WordPress советуют незамедлительно обновить свои сайты, чтобы защитить их от потенциальных хакерских атак. (Sucuri/NovostIT)
