亚洲精品无码av中文字幕_伊人久久综在合线亚洲2019_无码福利视频_日韩精品自拍_日韩AV无码免费一二三区_久久国产高潮流白浆免费观看_国模极品一区二区三区_激情影院内射美女
熱線:0551-63629638 手機:15339698279/13675607813
聯(lián)系我們 手機網(wǎng)站 客服微信
 快速排名
Wordpress插件存在漏洞 超100萬網(wǎng)站遭攻擊
發(fā)布日期:2015-02-26   訪問次數(shù):
 
       據(jù)外媒消息稱,近日黑客利用WordPress統(tǒng)計分析插件WP SlimStat的安全漏洞對大量Wordpress網(wǎng)站發(fā)起攻擊。據(jù)統(tǒng)計數(shù)據(jù)顯示,目前已有超過100萬Wordpress網(wǎng)站受到牽連。
據(jù)悉,WP-Slimstat 3.9.6前的版本存在一個安全bug,即插件的秘鑰值過于“簡單”,黑客可通過該漏洞向終端用戶的電腦發(fā)起SQL注入攻擊,或導致用戶敏感信息被盜。
       WordPress漏洞挖掘、安全研究者Marc-Alexandre Montpas在其安全博客(sucuri.net)中寫道:“任何訪問者都可以通過這一bug對低安全性的目標網(wǎng)站“動手腳”,如果你的WP-Slimstat插件版本安全性太低,就得小心了!”他還表示,“一旦網(wǎng)站被攻擊,黑客將可能從數(shù)據(jù)庫中獲取用戶名、哈希密碼、甚至是Wordpress秘鑰等敏感信息。”
       WP-Slimstat的安全秘鑰就是插件安裝時間戳的哈希值,黑客通過互聯(lián)網(wǎng)檔案館(The Internet Archive)之類的網(wǎng)站便可獲取所需信息。這一過程中,黑客約需對3000萬數(shù)據(jù)進行排查,不過就是十分鐘的事兒。一旦秘鑰被破解,則可發(fā)起攻擊,獲取用戶敏感信息。
注:WP-Slimstat是一款Wordpress實時統(tǒng)計分析插件,功能強大、兼容性強。

  • 客服微信

    掃描添加好友

    免費提供:網(wǎng)站建設、網(wǎng)絡推廣解決方案

    • 已幫助
    您的鼓勵是站長的最大動力
    轉載請注明來自:http://m.nbwmg.com/news/1017.html
    • 地址:安徽省合肥市賽博數(shù)碼廣場A座1710室
      電話:0551-63629638
      手機:15339698279/13675607813
    掃一掃 添加客服微信
     
  • 首頁
  • 短信
  • QQ
  • 返回頂部
    • 巴塘县| 汨罗市| 淮安市| 九台市| 正安县| 宁强县| 安陆市| 克山县| 皮山县| 道孚县| 清新县| 敦化市| 黔东| 沂源县| 东乡| 高平市| 七台河市| 无棣县| 来凤县| 万宁市| 清涧县| 普安县| 神木县| 边坝县| 陆河县| 孝感市| 五大连池市| 鹤山市| 驻马店市| 平江县| 葵青区| 阆中市| 都昌县| 长岭县| 基隆市| 仪征市| 天峻县| 普陀区| 成安县| 翁源县| 盐亭县|