漏洞描述
Wordpress WP-Slimstat 插件包含一个简单可猜测的密钥,该密钥被 WP-Slimstat 用来标记网站的访问者。
一旦该密钥被破解,攻击者可以通过 SQL 注入(盲注)攻击目标网站,以获取敏感的数据库信息,包括用户名、密码(hash)以及 wordpress 安全密钥。
受影响版本
WP-Slimstat <= 3.9.6
修复方案
进入 Wordpress 管理后台,将 WP-Slimstat 插件更新至最新版本。
Wordpress WP-Slimstat 插件包含一个简单可猜测的密钥,该密钥被 WP-Slimstat 用来标记网站的访问者。
一旦该密钥被破解,攻击者可以通过 SQL 注入(盲注)攻击目标网站,以获取敏感的数据库信息,包括用户名、密码(hash)以及 wordpress 安全密钥。
WP-Slimstat <= 3.9.6
进入 Wordpress 管理后台,将 WP-Slimstat 插件更新至最新版本。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?