欧美中文字幕在线视频,中文国产成人精品久久一,国产菊爆视频在线观看,免费无遮挡AV,台湾AV国片精品女同性

Wordpress插件存在漏洞超100萬網(wǎng)站遭攻擊

發(fā)布日期：2015-02-26 訪問次數(shù)：

據(jù)外媒消息稱，近日黑客利用WordPress統(tǒng)計分析插件WP SlimStat的安全漏洞對大量Wordpress網(wǎng)站發(fā)起攻擊。據(jù)統(tǒng)計數(shù)據(jù)顯示，目前已有超過100萬Wordpress網(wǎng)站受到牽連。
據(jù)悉，WP-Slimstat 3.9.6前的版本存在一個安全bug，即插件的秘鑰值過于“簡單”，黑客可通過該漏洞向終端用戶的電腦發(fā)起SQL注入攻擊，或導致用戶敏感信息被盜。

WordPress漏洞挖掘、安全研究者Marc-Alexandre Montpas在其安全博客（sucuri.net）中寫道：“任何訪問者都可以通過這一bug對低安全性的目標網(wǎng)站“動手腳”，如果你的WP-Slimstat插件版本安全性太低，就得小心了！”他還表示，“一旦網(wǎng)站被攻擊，黑客將可能從數(shù)據(jù)庫中獲取用戶名、哈希密碼、甚至是Wordpress秘鑰等敏感信息。”

WP-Slimstat的安全秘鑰就是插件安裝時間戳的哈希值，黑客通過互聯(lián)網(wǎng)檔案館（The Internet Archive）之類的網(wǎng)站便可獲取所需信息。這一過程中，黑客約需對3000萬數(shù)據(jù)進行排查，不過就是十分鐘的事兒。一旦秘鑰被破解，則可發(fā)起攻擊，獲取用戶敏感信息。

注：WP-Slimstat是一款Wordpress實時統(tǒng)計分析插件，功能強大、兼容性強。

客服微信

掃描添加好友

免費提供：網(wǎng)站建設、網(wǎng)絡推廣解決方案

已幫助
人

您的鼓勵是站長的最大動力

轉載請注明來自：http://www.nbwmg.com/news/1017.html

亚洲精品无码av中文字幕_伊人久久综在合线亚洲2019_无码福利视频_日韩精品自拍_日韩AV无码免费一二三区_久久国产高潮流白浆免费观看_国模极品一区二区三区_激情影院内射美女