В плагине WP-Slimstat для WordPress обнаружена уязвимость

В плагине WP-Slimstat популярнейшей системы управления контентом WordPress была обнаружена уязвимость. Эксплуатация бреши может поставить под угрозу личные данные пользователей более миллиона сайтов, работающих на данной системе. Об этом в своем блоге  сообщили специалисты ИБ-компании Sucuri.

Плагин под названием Wettable Powder Slimstat (WP-Slimstat) используется на более миллиона сайтов, что делает его одним из самых популярных на WordPress. ИБ-эксперты обнаружили уязвимость во всех версиях WP-Slimstat до последнего варианта Slimstat 3.9.6, которые содержат легко угадываемый секретный ключ. 

Злоумышленники с помощью взлома ключа могут осуществить SQL-инъекции. Хакеры способны похитить конфиденциальную информацию из базы данных жертвы, в том числе зашифрованные пароли и ключи шифрования, используемые для удаленного администрирования ресурса.

Пользователям плагина WP-Slimstat для WordPress советуют незамедлительно обновить свои сайты, чтобы защитить их от потенциальных хакерских атак.