Platforma WordPress je velmi oblíbená pro rychlé a relativně snadné vytvoření webových stránek či blogů. Nyní se ale ukázalo, že jsou ohroženy miliony webů, které používají tento redakční systém. V čem je problém?
Hlavní problém, který by hackeři mohli využít k potenciálním útokům, se ukrývá v doplňku s názvem WP-Slimstat. V současné době je aktuální verze 3.9.6, která již od první verze obsahuje jednoduchý klíč, ten ale je možné uhodnout. Tento klíč, se podle společnosti Sucuri využívá k podepisování odeslaných a přijatých dat z počítačů koncových uživatelů dané webové stránky.
Díky této chybě mohou útočníci získat velmi citlivé data i přes zašifrování a velkou složitost hesel používanou na vzdálenou správu webových stránek.
„Pokud na své webové stránce používáte starší verzi tohoto pluginu, riskujete,“ uvedl Marc-Alexandre Montpas ze Šučur. „Úspěšné zneužití této díry by mohlo vyústit do tzv. Útoku typu Blind SQL Injection, díky kterému by útočník mohl získat citlivé informace z vaší databáze včetně uživatelského jména, (zašifrované) hesla a v některých případech i bezpečnostního klíče WordPress (což by mohlo v konečném důsledku znamenat kompletní převzetí kontroly nad vaším webem), “ uvádí Šučur v příspěvku na svém blogu.
WP-Slimstat je anatylický nástroj, který si podle WordPressu stáhlo již více než milión lidí. Toto číslo však nezahrnuje pouhá stažení, ale třeba i aktualizace. Odhadnout tak, kolik webových stránek je v ohrožení, lze jen velmi těžko. Nicméně pokud se tato chyba týká vás, rozhodně byste neměli s aktualizací právě tohoto pluginu otálet a v co možná nejbližším termínu, jej aktualizovat na novější verzi.