Wordpress

WP-Slimstat deja vulnerables más de 1 millón de sitios con WordPress

seguridad shutterstock

Hace unas semanas les comentamos sobre una vulnerabilidad 0-Day en un popular plugin de WordPress que ponía en riesgo a medio millón de paginas web en Internet, bueno pues ayer la agencia de seguridad informática Sucuri misma que dio a conocer aquella vulnerabilidad a dado a conocer un nuevo riesgo para las paginas web hechas con WordPress, se trata de una importante y peligrosa vulnerabilidad en el plugin de estadísticas WP-Slimstat para WordPress que pone en riesgo a mas de un millon de paginas web creada con el popular gestor de blogs creado por Matt Mullenweg.

La vulnerabilidad anunciada por Sucuri en el plugin WP-Slimstat afecta a mas de 1.3 millones de paginas que estén utilizando versiones anteriores a la 3.9.6, la vulnerabilidad encontrada le permite a los atacantes realizar un SQL Injection en las paginas vulnerables gracias a un llave “secreta” que general el plugin Slimstat y que un atacante ingenioso podría adivinar con facilidad.

El atacante que aproveche esta vulnerabilidad puede conseguir información sensible de un sitio, incluso las contraseñas de los administradores y usuarios registrados, así como modificar los registros de la base de datos a su gusto.

La clave secreta utiliza por WP-Slimstat es sólo una versión MD5 de la fecha de instalación del plugin que puede ser adivinada fácilmente. De tal modo que con el uso de sitios como Internet Archive, un hacker podría identificar fácilmente la fecha en que un sitio web vulnerable fue publicado en Internet, para después generar el código MD5 necesario para identificar la clave “secreta” que el plugin envía en cada transacción de información.

Esto deja a un atacante una tarea para poner a prueba cerca de 30 millones de valores, que podrían completar en unos 10 minutos con la mayoría de las CPU modernos y algunas lineas de código. Una vez que la clave secreta ha sido detectado, el atacante puede utilizar esta para extraer datos sensibles de la base de datos.

Las personas con paginas web hechas con WordPress y que tengan instalado WP-Slimstat deben actualizar su plugin a la versión 3.9.6 de inmediato ya que esta vulnerabilidad afecta a prácticamente todas las versiones anteriores.

Enlace: WP-Slimstat | Sucuri Blog

Imagen por Crispy Fish Images © | Shutterstock

comment ¿Que opinas?

Artículos recientes

close

Converse renueva su identidad con un nuevo logotipo

Las tendencias actuales del diseño van alcanzando a todas las marcas; inclusive a aquellas más conservadoras que se aferran a la negativa de un diseño minimalista. Estas tendencias han alcanzado a Converse; una de las…

close

Recursos: Fuentes minimalistas para descargar gratis

El día de hoy quiero compartir con ustedes unos cuantos recursos tipográficos para su próximo proyecto; se trata de algunas fuentes de estilo minimalista que podrás descargar totalmente gratis a través de diferentes sitios. Sin…

close

Fotógrafo ofrece $1000 dólares de recompensa para recuperar memorias con fotos de una boda

  Amanda Tung una fotografa de San Francisco, Estados Unidos ha ofrecido un recompensa de $1,000 dólares a quien le devuelva las tarjetas SD que contienen fotografías de una boda en la cual trabajo el 17 de Julio…

close

Ilustración: Mayweather vs McGregor por Yann Dalon

Miren estas fantásticas ilustraciones realizadas por el diseñador Yann Dalon inspirada en la pelea entre Floyd Mayweather vs Conor McGregor que se celebrara el próximo 26 de Agosto, quizás no te interese en lo más minimo…

close

66 Smart Words, proyecto de ilustraciones tipográficas por Bachir Bachchar

El ilustrador y amante de la tipografía Bachir Bachchar con sede en Marruecos; ha realizado un interesante proyecto tipográfico que emana dedicación. 66 Smart Words es en conjunto una serie de ilustraciones tipográficas realizadas para…

close

Lista de estrenos Netflix para agosto 2017

Como cada mes Netflix renueva y amplia su catálogo en cada uno de sus territorios; donde presenta nuevos contenidos y series originales, las cuales vale la pena ver; en segunda parte del 2017 Netflix por…

notifications Recién publicamos
close