WP-SlimStat_7

WP-Slimstat Kullananların Dikkatine

WordPress içerik yönetim uygulaması çok sayıda sitede karşımıza çıkıyor ve kullanıcıların büyük kısmı kendi gereksinimlerine göre şekillendirmek için temalar ve eklentiler kuruyor. Bu eklentilerden bazıları kimi zaman faydadan çok zarar getirebiliyor. Örnek vermek gerekirse WP-Slimstat adı verilen ve bir milyondan fazla kullanıcısı olan istatistik görüntüleme eklentisinde yer alan bir açıktan ötürü sitelerin kontrolü ele geçirilebiliyor. Yeni sürümlerden Slimstat 3.9.6’da yer alan tahmin edilmesi kolay anahtardan ötürü ziyaretçilerin bilgisayarına gönderilen ve bilgisayarından alınan veriler ele geçirilebiliyor. Web güvenlik firması Sucuri’nin açıklamasına göre böylece SQL enjeksiyonuyla kodlanmış şifreler gibi önemli veriler çalınabiliyor. Bu anahtar, eklentinin kurulum saatinin MD5 versiyonundan ibaret. Bilgili bir saldırgan on dakikada bunu tespit edebiliyor. 100 binden fazla kullanıcının eski sürümü kullandığı tahmin ediliyor. Acilen güncelleme yapılması öneriliyor.

WP-SlimStat_7

Yorum yazın