WP-Slimstat har alvorligt sikkerhedshul

Artiklen blev oprindeligt publiceret den 26/2/2015

Udvidelsen WP-Slimstat til WordPress har en sårbarhed, der kan give angribere adgang til at afvikle databasekommandoer. Fejlen er rettet.

WP-Slimstat er downloadet over1,3 millioner gange. Derfor er over en million websteder baseret på WordPress potentielt sårbare.

Sårbarheden ligger i krypteringen af data, der sendes til og fra klienter. Som hemmelig nøgle anvender WP-Slimstat en hashværdi af tidspunktet for, hvornår plug-innen blev installeret. Angribere kan afprøve værdier, indtil de rammer det rigtige tidspunkt.

Herefter har angriberen adgang til at udføre SQL-kommandoer.

Anbefaling
Opdater til WP-Slimstat 3.9.6, hvor fejlen er rettet.

Links

• Security Advisory – WP-Slimstat 3.9.5 and lower, advarsel fra Sucuri
• Critical Flaw in Web Analytics Plugin Exposes WordPress Websites, artikel fra SecurityWeek
• One Million WordPress Websites Vulnerable to SQL Injection Attack, blogindlæg fra Tripwire