全部产品
Search
文档中心

【漏洞公告】WordPress 插件 WP-Slimstat 敏感信息泄露漏洞

更新时间: 2018-01-15

漏洞描述

Wordpress WP-Slimstat 插件包含一个简单可猜测的密钥,该密钥被 WP-Slimstat 用来标记网站的访问者。

一旦该密钥被破解,攻击者可以通过 SQL 注入(盲注)攻击目标网站,以获取敏感的数据库信息,包括用户名、密码(hash)以及 wordpress 安全密钥。

受影响版本

WP-Slimstat <= 3.9.6

修复方案

进入 Wordpress 管理后台,将 WP-Slimstat 插件更新至最新版本。