Slimstat是一款应用于WordPress平台的流量分析插件。Slimstat 3.9.6之前的版本都存在一个重大的安全漏洞,插件中使用了一个用于收发数据数字签名的密钥。Slimstat密钥是插件安装时间戳的MD5哈希函数,极易被攻击者识破,进而造成SQL目盲注入式攻击。攻击者可以利用互联网档案馆(Internet Archive)等类似网站,通过调整被攻击网站的联网时间,最多能有3,000万次破译密码的机会。而实际上破译这种密码只需要不到10分钟。黑客可以从用户的数据库中窃取包括用户名、密码等关键信息。(中国青年网编译报道)
海报
0 条评论
147
本站已关闭游客评论,请登录或者注册后再评论吧~