您的位置 首页 php

Slimstat漏洞曝光 逾百万WordPress网站遭受风险

Slimstat是一款应用于WordPress平台的流量分析插件。Slimstat 3.9.6之前的版本都存在一个重大的安全漏洞,插件中使用了一个用于收发数据数字签名的密钥。Slimstat密钥是插件安装时间戳的MD5哈希函数,极易被攻击者识破,进而造成SQL目盲注入式攻击。攻击者可以利用互联网档案馆(Internet Archive)等类似网站,通过调整被攻击网站的联网时间,最多能有3,000万次破译密码的机会。而实际上破译这种密码只需要不到10分钟。黑客可以从用户的数据库中窃取包括用户名、密码等关键信息。(中国青年网编译报道)

文章来源:智云一二三科技

文章标题:Slimstat漏洞曝光 逾百万WordPress网站遭受风险

文章地址:https://www.zhihuclub.com/79935.shtml

关于作者: 智云科技

热门文章

网站地图