首页问答社区 PHP技术正文

Slimstat漏洞曝光逾百万WordPress网站遭受风险

2022-10-11 22:13:37 147 0

Slimstat是一款应用于WordPress平台的流量分析插件。Slimstat 3.9.6之前的版本都存在一个重大的安全漏洞，插件中使用了一个用于收发数据数字签名的密钥。Slimstat密钥是插件安装时间戳的MD5哈希函数，极易被攻击者识破，进而造成SQL目盲注入式攻击。攻击者可以利用互联网档案馆（Internet Archive）等类似网站，通过调整被攻击网站的联网时间，最多能有3,000万次破译密码的机会。而实际上破译这种密码只需要不到10分钟。黑客可以从用户的数据库中窃取包括用户名、密码等关键信息。（中国青年网编译报道）