85
Сериозна ранливост во еден од додатоците за ВордПрес, најпопуларната ЦМС платформа, загрозува над милион сајтови, алармира компанијата за безбедност Сукури. Нејзините експерти откриле опасна дупка во приклучокот „Слимстат“ која им овозможува на хакерите да навлезат во административниот панел и дури да добијат целосна контрола над сајтот, соопшти ТекРадар.
Сериозна ранливост во еден од додатоците за ВордПрес, најпопуларната ЦМС платформа, загрозува над милион сајтови, алармира компанијата за безбедност Сукури. Нејзините експерти откриле опасна дупка во приклучокот „Слимстат“ која им овозможува на хакерите да навлезат во административниот панел и дури да добијат целосна контрола над сајтот, соопшти ТекРадар.Статистиката покажува дека „плагинот“ е симнат 1,3 милиони пати, што значи дека истиот број на сајтови се во опасност од хакерски пробив. Претставници на ВордПрес тврдат дека бројот на ранливите сајтови не е повеќе од 100 илјади.
Проблемот се однесува на сите верзии на „Слимстат“, со исклучок на последната со број 3.9.6. Хакерите може лесно да го дешифрираат клучот кој се користи за потпис на податоци и така да добијат можност за извршување на широк спектар СКЛ инјекции.
Се тврди дека напаѓачите може да навлезат во административниот панел на ВордПрес сајт и да ги украдат сите лозинки и податоци на корисниците. Има исто веројатност хакерите да добијат пристап до датотеката ВордПрес Сикрит Кис, а тоа значи дека целиот веб сајт ќе помине под нивна контрола.