Un milion de site-uri WordPress au devenit vulnerabile din cauza unui plugin

Conform celor de la The Latest Hacking News, un plugin de WordPress vulnerabil a ajuns să pună în pericol un milion de site-uri ce folosesc platforma online.

Este cea mai populară platformă online de publicare de conținut. Foarte multe site-uri importante folosesc WordPress datorită flexibilității sporite derivate din suportul pentru extensii. Comunitatea foarte mare de dezvoltatori de extensii sau plugin-uri dă de fapt farmecul platformei. Din păcate, acele pluginuri sunt rareori la fel de sigure, pe cât sunt de utile.

Pornind de la această premisă, s-a descoperit de curând că un plugin foarte popular folosit de creatorii de galerii online este destul de periculos pentru securitatea datelor stocate în baza de date a site-ului. Partea bună este că respectiva vulnerabilitate a fost acoperită, dar asta nu înseamnă sub nici o formă că actualizarea cu pricina va ajunge la utilizatori. Procesul de update este unul manual în cea mai mare parte a cazurilor.

Descoperirea pe marginea acestui subiect a fost făcută de experții de securitate de la Sucuri. Aceștia au afirmat că mai mult de un milion de site-uri sunt vulnerabile din cauza securității slabe a pluginului WP-Slimstat. ,,În timpul unui audit de rutină al firewall-ului nostru pentru aplicații web, am descoperit un bug de securitate pe care un atacator îl poate exploata prin spargerea cheii secrete slabe a pluginului, pentru ca ulterior să execute un atac de tip injecție SQL împotriva site-ului vulnerabil.” În mod realist, situația este atât de gravă încât un atacator poate folosi cu succes vulnerabilitatea din WP-Slimstat pentru a fura informații sensibile dintr-un site, precum parole în format criptat sau chei secrete de WordPress.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

%d blogeri au apreciat: