【漏洞公告】WordPress 插件 WP-Slimstat 敏感信息泄露漏洞

漏洞描述

Wordpress WP-Slimstat 插件包含一个简单可猜测的密钥，该密钥被 WP-Slimstat 用来标记网站的访问者。

一旦该密钥被破解，攻击者可以通过 SQL 注入（盲注）攻击目标网站，以获取敏感的数据库信息，包括用户名、密码（hash）以及 wordpress 安全密钥。

受影响版本

WP-Slimstat <= 3.9.6

修复方案

进入 Wordpress 管理后台，将 WP-Slimstat 插件更新至最新版本。