Conform celor de la The Latest Hacking News, un plugin de WordPress vulnerabil a ajuns să pună în pericol un milion de site-uri ce folosesc platforma online.
Este cea mai populară platformă online de publicare de conținut. Foarte multe site-uri importante folosesc WordPress datorită flexibilității sporite derivate din suportul pentru extensii. Comunitatea foarte mare de dezvoltatori de extensii sau plugin-uri dă de fapt farmecul platformei. Din păcate, acele pluginuri sunt rareori la fel de sigure, pe cât sunt de utile.
Pornind de la această premisă, s-a descoperit de curând că un plugin foarte popular folosit de creatorii de galerii online este destul de periculos pentru securitatea datelor stocate în baza de date a site-ului. Partea bună este că respectiva vulnerabilitate a fost acoperită, dar asta nu înseamnă sub nici o formă că actualizarea cu pricina va ajunge la utilizatori. Procesul de update este unul manual în cea mai mare parte a cazurilor.
Descoperirea pe marginea acestui subiect a fost făcută de experții de securitate de la Sucuri. Aceștia au afirmat că mai mult de un milion de site-uri sunt vulnerabile din cauza securității slabe a pluginului WP-Slimstat. ,,În timpul unui audit de rutină al firewall-ului nostru pentru aplicații web, am descoperit un bug de securitate pe care un atacator îl poate exploata prin spargerea cheii secrete slabe a pluginului, pentru ca ulterior să execute un atac de tip injecție SQL împotriva site-ului vulnerabil.” În mod realist, situația este atât de gravă încât un atacator poate folosi cu succes vulnerabilitatea din WP-Slimstat pentru a fura informații sensibile dintr-un site, precum parole în format criptat sau chei secrete de WordPress.
Salut!!! Sunt un blogger din anul 2004, fecioară, iubitor de grafică, Senior WebMaster și CEO la BursaSite.ro, Senior Graphic Designer, Senior Web Designer, Senior Web Commerce. Sunt un tip plin de viață și inovator în creativitate.