Приветствую Вас ГостьЧетверг, 15.11.2018, 18:37

Мир Софта

«  Февраль 2015  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
232425262728
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Я Живу
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2015 » Февраль » 27 » Множество сайтов на WordPress подвержены уязвимости из-за плагина
07:43
Множество сайтов на WordPress подвержены уязвимости из-за плагина

Более миллиона веб-сайтов (хотя представители WordPress говорят о 100 тысячах сайтов) на основе системы управления контентом WordPress оказались подвержены риску атак злоумышленников по причине критической уязвимости плагина под названием WP-Slimstat. Slimstat является инструментом аналитики, скачанным около 1,3 млн. раз.

Все версии до недавно выпущенной Slimstat 3.9.6 содержат легко расшифровываемый ключ, используемый для подписи данных, оправляемых и получаемых с компьютеров пользователей. Уязвимость была обнаружена компанией Sucuri.

Результатом уязвимости является возможность SQL-инъекций, которые дают доступ к паролям и ключам шифрования, используемым для удалённого администрирования веб-сайтов. Атаки типа Blind SQL Injection дают доступ к базе данных с логинами, паролями и иногда к файлам WordPress Secret Keys, зачастую дающим полный контроль над сайтом.

Ключ для Slimstat представляет собой всего лишь временную отметку момента установки плагина, зашифрованную алгоритмом MD5. При помощи доступных сервисов можно узнать, когда любой сайт появился в Интернете. Узнав год, нужно протестировать примерно 30 млн.числовых  вариантов, что займёт всего около 10 минут.

Данная уязвимость WordPress является не первой, подвергающей опасности веб-сайты. Только в конце прошлого года было обнаружено ещё две уязвимости: одна связанная с приложением SoakSoak, другая затрагивала 86% сайтов на WordPress.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 425 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
VKontakte.DJ версия 3.22
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Тема Mac OS для Windows 7
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Откуда Вы предпочитаете загружать файлы?
Всего ответов: 156
Сейчас на сайте

Главная | Новости | Софт | Литература