Betreibern von Wordpress-Seiten, die das Analyse-Plug-in Slimstat einsetzen, wird empfohlen, die Erweiterung umgehend durch eine neue Version zu ersetzen. Wie Analysten des Security-Unternehmens Sucuri
herausgefunden haben, findet sich in allen früheren Versionen des Slimstat-Plug-ins ein Sicherheitsleck, das es einem potentiellen Angreifer ermöglicht, die Site komplett zu übernehmen. Konkret handelt es sich um eine schwache Implementierung des geheimen Slimstat-Schlüssels. Dieser wird offenbar via MD5-Algorithmus über einen Timestamp generiert, der mit dem Installationsdatum des Plug-ins übereinstimmt. Lässt sich nun das Jahr der Installation feststellen, würden unter dem Strich genau 30 Millionen Möglichkeiten verbleiben. Das Testen dieser 30 Millionen Varianten würden aktuelle CPUs in rund zehn Minuten bewerkstelligen, so Sucuri.
Site-Betreibern, die das Slimstat-Plugin-in einsetzten, wird daher empfohlen, umgehend auf die jetzt veröffentlichte Version 3.9.6 zu
aktualisieren, um das Leck zu schliessen.
(rd)