WordPress obsahuje kritickú chybu, ohrozené sú milióny webov

Viac než milión webových stránok, ktoré bežia na platforme WordPress, je vystavených potenciálnym útokom hackerov, ktorí zneužívajú zraniteľnosť v doplnku nazvanom WP-Slimstat. Všetky predchádzajúce verzie Slimstatu okrem tej aktuálnej (3.9.6) obsahujú jednoduchý kľúč, ktorý možno uhádnuť. Tento kľúč sa podľa spoločnosti Sucuri využíva na podpisovanie odosielaných a prijímaných dát z počítačov koncových používateľov. Útočníci v dôsledku toho môžu použiť špeciálnu techniku, ktorá umožňuje získať vysoko citlivé dáta vrátane šifrovaných hesiel a šifrovacích kľúčov používaných na vzdialenú správu webových stránok. „Pokiaľ na svojej webovej stránke používate staršiu verziu tohto prídavku, riskujete," uviedol Marc-Alexandre Montpas zo Sucuri. „Úspešné zneužitie tejto diery by mohlo vyústiť do tzv. útoku typu Blind SQL Injection, vďaka ktorému by útočník mohol získať citlivé informácie z vašej databázy vrátane používateľského mena, (zašifrovaného) hesla a v niektorých prípadoch aj b ...