Σημαντική Ανακοίνωση

ΝΕΑ ΠΥΛΗ ΕΙΣΟΔΟΥ ΜΠΟΡΕΙΤΕ ΝΑ ΜΠΕΙΤΕ ΚΑΙ ΑΠΟ ΤΟ YouGreeks navigator

Η Ομάδα διαχείρισης του YouGreeks σας εύχεται ευτυχισμένο το 2019 !! Και σας ευχαριστεί για τις 51.190.967 Προβολές !


Τετάρτη, 4 Μαρτίου 2015

Σε κίνδυνο 1.3 εκατ. sites λόγω plugin του WordPress

Μια κρίσιμη ευπάθεια, η οποία έχει ανακαλυφθεί σε ένα από τα πιο δημοφιλή plugins της πλατφόρμας διαχείρισης περιεχομένου WordPress, θέτει σε κίνδυνο περισσότερες από ένα εκατομμύριο ιστοσελίδες.
Η ευπάθεια επηρεάζει…

τις περισσότερες εκδόσεις του plugin «Wettable Powder Slimstat» (WP-Slimstat), το οποίο αποτελεί ένα από τα πιο διαδεδομένα πρόσθετα του WordPress για στατιστική ανάλυση ιστοσελίδων.
Τη δεδομένη χρονική στιγμή υπάρχουν περισσότερες από 70 εκατομμύρια ιστοσελίδες στο διαδίκτυο που τρέχουν WordPress, ενώ περισσότερες από 1.3 εκατομμύρια από αυτές χρησιμοποιούν το «WP-Slimstat», γεγονός που το καθιστά το ένα από τα ισχυρά plugins για την παροχή real time web analytics.
Όλες οι εκδόσεις του WP-Slimstat που έχουν κυκλοφορήσει πριν από την έκδοση 3.9.6 περιέχουν ένα εύκολα προσδιορίσιμο «μυστικό» κλειδί, το οποίο χρησιμοποιείται για την υπογραφή των δεδομένων που αποστέλλονται από και προς τους υπολογιστές των τελικών χρηστών, εξηγεί σε ένα blog post που δημοσιεύθηκε την Τρίτη, η εταιρεία ασφαλείας Sucuri.
Εάν το ευπαθές «μυστικό» κλειδί σπάσει, ένας εισβολέας θα μπορούσε να πραγματοποιήσει μια επίθεση τύπου SQL injection κατά της ιστοσελίδας, προκειμένου να υφαρπάξει εξαιρετικά ευαίσθητες πληροφορίες από τη βάση δεδομένων του θύματος, συμπεριλαμβανομένων κρυπτογραφημένων κωδικών πρόσβασης και των κλειδιών κρυπτογράφησης που χρησιμοποιούνται για την απομακρυσμένη διαχείριση των ιστοσελίδων.
«Εάν η ιστοσελίδα σας χρησιμοποιεί μια ευπαθή έκδοση του plugin, είστε σε κίνδυνο,» έγραψε ο Marc-Alexandre Montpas, ερευνητής της Sucuri.
«Η επιτυχής εκμετάλλευση αυτού του bug θα μπορούσε να οδηγήσει σε επιθέσεις τύπου Blind SQL Injection, που σημαίνει ότι ένας εισβολέας θα μπορούσε να υποκλέψει ευαίσθητες πληροφορίες από τη βάση δεδομένων σας, συμπεριλαμβανομένου του ονόματος χρήστη (hashed), τους κωδικούς πρόσβασης και, υπό ορισμένες προυποθέσεις, τα WordPress Secret Keys – που θα μπορούσαν να οδηγήσουν σε ολική ανάληψη του ελέγχου της ιστοσελίδας.»
Οι χρήστες που τρέχουν ιστοσελίδες WordPress και έχουν εγκαταστήσει το WP-Slimstat θα πρέπει να αναβαθμίσουν άμεσα στην τελευταία έκδοση, προκειμένου να προστατεύσουν την ιστοσελίδα τους από την επικίνδυνη αυτή ευπάθεια.

Πηγή: SecNews
http://www.trelokouneli.gr/se-kinduno-1-3-ekat-sites-logo-plugin-tou-wordpress/

0 σχόλια:

Δημοσίευση σχολίου

Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...

Related Posts Plugin for WordPress, Blogger...