收藏此站 联系我们 腾云网络科技有限公司
关于我们 行业动态 网站建设 技术日志
当前位置:首页 » 网站建设 » Wordpress插件存在漏洞 超100万网站遭攻击

Wordpress插件存在漏洞 超100万网站遭攻击

作者: 宿迁腾云网络 . 阅读量: . 发表时间:2017-03-15

  

 

       据外媒消息称,近日黑客利用WordPress统计分析插件WP SlimStat的安全漏洞对大量Wordpress网站发起攻击。据统计数据显示,目前已有超过100万Wordpress网站受到牵连。
据悉,WP-Slimstat 3.9.6前的版本存在一个安全bug,即插件的秘钥值过于“简单”,黑客可通过该漏洞向终端用户的电脑发起SQL注入攻击,或导致用户敏感信息被盗。

       WordPress漏洞挖掘、安全研究者Marc-Alexandre Montpas在其安全博客(sucuri.net)中写道:“任何访问者都可以通过这一bug对低安全性的目标网站“动手脚”,如果你的WP-Slimstat插件版本安全性太低,就得小心了!”他还表示,“一旦网站被攻击,黑客将可能从数据库中获取用户名、哈希密码、甚至是Wordpress秘钥等敏感信息。”

       WP-Slimstat的安全秘钥就是插件安装时间戳的哈希值,黑客通过互联网档案馆(The Internet Archive)之类的网站便可获取所需信息。这一过程中,黑客约需对3000万数据进行排查,不过就是十分钟的事儿。一旦秘钥被破解,则可发起攻击,获取用户敏感信息。

注:WP-Slimstat是一款Wordpress实时统计分析插件,功能强大、兼容性强。



 转载声明:本文由宿迁腾云网络原创文章
 转载请注明来源:http://www.tyweb.net/wzjs/1489551483.html
 宿迁腾云网络科技有限公司专注 宿迁网站建设 宿迁专业做网站 宿迁网站制作 DEDE织梦仿站 微信开发 APP开发
现在咨询免费送诊断方案,每天限3名
马上填写资料获取方案
腾云网络产品
网站建设 营销型网站 手机网站建设 企业建站套餐
腾云网络服务
7x24小时售后支持 全市上门服务 免费后台培训 定期回访
关于腾云网络
关于我们
行业动态 网站建设 技术日志
联系腾云网络
联系腾云网络
紧急问题处理电话
131-6035-5545131-6035-5545
131-6035-5545
扫一扫关注腾云网络公众号