Slimstat漏洞曝光 逾百万WordPress网站遭受风险

2022-10-11 22:13:37 147 0
魁首哥

Slimstat是一款应用于WordPress平台的流量分析插件。Slimstat 3.9.6之前的版本都存在一个重大的安全漏洞,插件中使用了一个用于收发数据数字签名的密钥。Slimstat密钥是插件安装时间戳的MD5哈希函数,极易被攻击者识破,进而造成SQL目盲注入式攻击。攻击者可以利用互联网档案馆(Internet Archive)等类似网站,通过调整被攻击网站的联网时间,最多能有3,000万次破译密码的机会。而实际上破译这种密码只需要不到10分钟。黑客可以从用户的数据库中窃取包括用户名、密码等关键信息。(中国青年网编译报道)

收藏
分享
海报
0 条评论
147
上一篇:php与session会话劫持与会话固定,看完你就知道如何预防了 下一篇:PHP修改apk文件的comment实现

本站已关闭游客评论,请登录或者注册后再评论吧~

忘记密码?

图形验证码