日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
WordPress流量統(tǒng)計插件Slimstat存在高危漏洞

WordPress最流行的插件之一、網(wǎng)站流量實時統(tǒng)計插件WP-Slimstat被曝存在高危漏洞,影響全球100萬以上網(wǎng)站。

科普:了解WP-Slimstat

WP-Slimstat全稱為Wettable Powder Slimstat,是WordPress上最流行的網(wǎng)站流量實時統(tǒng)計插件。全球共有7000萬使用WordPress搭建的網(wǎng)站,其中有超過130萬使用了WP-Slimstat這款插件。

WP SlimStat 是一個功能非常強大的WordPress實時統(tǒng)計分析插件,功能眾多,而且有中文包,使用非常方便。其功能包括:

實時網(wǎng)絡(luò)分析報告
兼容W3 Total Cache 插件
靈活方便的管理界面(你可以自定義移動、隱藏模塊)
符合 歐洲隱私法 (IP Anonymizer)
最準(zhǔn)確的IP地理位置、瀏覽器和平臺檢測
可以通過多個過濾器查看分析數(shù)據(jù)(IP地址、瀏覽器、搜索詞、用戶 和其他)
可以給特定用戶添加查看和管理的權(quán)限
平移和縮放JavaScript的世界地圖,支持移動設(shè)備

漏洞描述

所有3.9.6以前版本的WP-Slimstat都包含一個簡單可猜測的密鑰,這個密鑰被WP-Slimstat用來標(biāo)記網(wǎng)站的訪問者。只要該密鑰被攻破,攻擊者可以通過SQL注入(盲注)攻擊目標(biāo)網(wǎng)站以獲取敏感的數(shù)據(jù)庫信息,包括用戶名、密碼(hash)以及至關(guān)重要的wordpress安全密鑰。

WP-Slimstat密鑰僅僅是該插件安裝時的時間戳(MD5 hash版本號),而諸如Internet Archive這種“網(wǎng)站時光機”可以幫助攻擊者更輕松地猜出插件安裝的時間。為此攻擊者需要付出3千萬次的猜解測試,而對于流行的CPU來說,這種量級的暴力破解只需要10分鐘。

安全專家建議所有使用這款流行插件的站長盡快進行升級。

消息來源:http://thehackernews.com/2015/02/wordpress-slimstat-plugin.html


文章標(biāo)題:WordPress流量統(tǒng)計插件Slimstat存在高危漏洞
文章起源:http://www.dlmjj.cn/article/cdpopjp.html