Wordpress

WP-Slimstat deja vulnerables más de 1 millón de sitios con WordPress

seguridad shutterstock

Hace unas semanas les comentamos sobre una vulnerabilidad 0-Day en un popular plugin de WordPress que ponía en riesgo a medio millón de paginas web en Internet, bueno pues ayer la agencia de seguridad informática Sucuri misma que dio a conocer aquella vulnerabilidad a dado a conocer un nuevo riesgo para las paginas web hechas con WordPress, se trata de una importante y peligrosa vulnerabilidad en el plugin de estadísticas WP-Slimstat para WordPress que pone en riesgo a mas de un millon de paginas web creada con el popular gestor de blogs creado por Matt Mullenweg.

La vulnerabilidad anunciada por Sucuri en el plugin WP-Slimstat afecta a mas de 1.3 millones de paginas que estén utilizando versiones anteriores a la 3.9.6, la vulnerabilidad encontrada le permite a los atacantes realizar un SQL Injection en las paginas vulnerables gracias a un llave “secreta” que general el plugin Slimstat y que un atacante ingenioso podría adivinar con facilidad.

El atacante que aproveche esta vulnerabilidad puede conseguir información sensible de un sitio, incluso las contraseñas de los administradores y usuarios registrados, así como modificar los registros de la base de datos a su gusto.

La clave secreta utiliza por WP-Slimstat es sólo una versión MD5 de la fecha de instalación del plugin que puede ser adivinada fácilmente. De tal modo que con el uso de sitios como Internet Archive, un hacker podría identificar fácilmente la fecha en que un sitio web vulnerable fue publicado en Internet, para después generar el código MD5 necesario para identificar la clave “secreta” que el plugin envía en cada transacción de información.

Esto deja a un atacante una tarea para poner a prueba cerca de 30 millones de valores, que podrían completar en unos 10 minutos con la mayoría de las CPU modernos y algunas lineas de código. Una vez que la clave secreta ha sido detectado, el atacante puede utilizar esta para extraer datos sensibles de la base de datos.

Las personas con paginas web hechas con WordPress y que tengan instalado WP-Slimstat deben actualizar su plugin a la versión 3.9.6 de inmediato ya que esta vulnerabilidad afecta a prácticamente todas las versiones anteriores.

Enlace: WP-Slimstat| Sucuri Blog

Imagen porCrispy Fish Images © | Shutterstock

comment ¿Que opinas?

Artículos recientes

close

play_circle_outline Justice League, la nueva película de DC y Warner Bros estrena su primer trailer

El día de hoy sábado, DC y Warner Bros Pictures han dado a conocer el “primer trailer oficial” de Justice League; la culminación del universo extendido de DC protagonizado por Batman, Wonder Woman, Flash entre otros….

close

Espeluznantes autorretratos hechos a base de comida

Obra del fotógrafo Robert Harrison y el chef Robbie Postma estos peculiares retratos son realizados a base de alimentos; sin duda, un gran trabajo de fotografía que conforma este proyecto creativo denominado “MENU“. El cual como podrás darte cuenta…

close

7 Cosas que debes tomar en cuenta para crear el logo perfecto

Crear un logotipo es una tarea difícil, ya que una cosa es lo correcto y otra lo que el cliente quiere o desea; no obstante, no quiere decir que no podamos saber cuales son los…

close

Paquete de iconos gratuitos para gamers y creativos

Iconos gratuitos para gamers y creativos El día de hoy quiero compartir con ustedes este genial paquete de iconos ideado para gamers y creativos; lo cual, resulta evidente si se toman en cuenta los diseños…

close

Geniales fotografías surrealistas por Hüseyin Sahin

Hüseyin sahin es un fotógrafo que gusta de combinar elementos discordantes para crear obras atractivas a la vista; esta combinación de elementos crean paisajes y conceptos muy llamativos. Con sede en Estambul; Hüseyin Sahin obtiene la…

close

Mockups PSD de teléfonos gratis

Obra del diseñador Allan Ingwersen es que el día de hoy quiero compartir con ustedes estos geniales Mockups de teléfonos. Mimos que podrás utilizar de manera gratuita ya que el Ingwersen los ha compartido para todos los que gusten…

notifications Recién publicamos
close