Analysplugin för Wordpress utgör säkerhetsrisk. Dags att uppdatera WP-Slimstat.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Analysplugin för Wordpress utgör säkerhetsrisk

Dags att uppdatera WP-Slimstat

Om du använder Wordpress och har tillägget WP-Slimstat installerat så bör du se till att uppdatera till den senaste versionen omgående. Det har nämligen visat sig att den förra versionen 3.9.5, som var aktuell fram tills för någon vecka sedan, och tidigare versioner utgör en stor säkerhetsrisk. Enligt säkerhetsföretaget Sucuri, som hittat svagheten i tillägget, är ungefär en miljon hemsidor utsatta för risk.

Problemet är att en säkerhetsbugg gör det lätt att hacka tilläggets "secret key" och sedan få tillgång till känslig data liksom användarnamn och andra uppgifter. Det går också att ta över hela hemsidan. Så här skriver Sucuri på sin blogg:

"During a routine audit for our WAF [Web application firewall], we discovered a security bug that an attacker could, by breaking the plugin’s weak “secret” key, use to perform a SQL Injection attack against the target website.

“This is a dangerous vulnerability, you should update all of your websites using this plugin as soon as possible.”

pcworld.com

Webb, Sajter,

WP-Slimstat, plugin, wordpress, säkerhetsrisk

36.8°