欢迎光临杨雨的个人博客站!

杨雨个人网站-杨雨个人博客-杨照佳

杨雨个人博客网站

关注互联网和搜索引擎的个人博客网站

首页 > cms使用教程 > wordpress使用教程 >

Slimstat漏洞曝光 逾百万WordPress网站遭受风险

发布时间:2019-03-11  编辑:杨雨个人博客网站   点击:   

  


  Slimstat是一款应用于WordPress平台的流量分析插件。Slimstat 3.9.6之前的版本都存在一个重大的安全漏洞,插件中使用了一个用于收发数据数字签名的密钥。Slimstat密钥是插件安装时间戳的MD5哈希函数,极易被攻击者识破,进而造成SQL目盲注入式攻击。攻击者可以利用互联网档案馆(Internet Archive)等类似网站,通过调整被攻击网站的联网时间,最多能有3,000万次破译密码的机会。而实际上破译这种密码只需要不到10分钟。黑客可以从用户的数据库中窃取包括用户名、密码等关键信息。(中国青年网编译报道)

本文地址:http://itbyc.com/cms/wordpress/19086.html
转载请注明出处。
分享是一种快乐,也是一种美德:
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
博客首页 | WEB开发 | 网站运营 | CMS使用教程 滇ICP备14002061号-1