Das Statistik-Tool öffnet Angreifern Tür und Tor, die komplette WordPress-Seite zu übernehmen. Ausgelöst wird dies durch schlecht gemachte Verschlüsselung der Kommunikation zum Server und einer SQL-Injection-Lücke.
Webseiten-Betreiber, die das WordPress-Plug-in WP-Slimstat verwenden, setzen ihre Server einem hohen Risiko aus. Wie die Sicherheitsfirma Sucuri berichtet, kann eine schwerwiegende Lücke in dem Statistik-Add-on dazu missbraucht werden, die WordPress-Installationen betroffener Server komplett zu übernehmen. Das Plug-In wurde bereits über 1,3 Millionen Mal heruntergeladen.
Bearbeitet von nibble nibble, 26 February 2015 - 09:33 Uhr.