Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites
Quelle: Wordpress.org

Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites

Eine Schwachstelle im Analyse-Plug-in Slimstat gefährdet derzeit über 1,3 Millionen Wordpress-Webseiten. Eine Aktualisierung des Plugin-ins wird dringend empfohlen.
27. Februar 2015

     

Betreibern von Wordpress-Seiten, die das Analyse-Plug-in Slimstat einsetzen, wird empfohlen, die Erweiterung umgehend durch eine neue Version zu ersetzen. Wie Analysten des Security-Unternehmens Sucuri herausgefunden haben, findet sich in allen früheren Versionen des Slimstat-Plug-ins ein Sicherheitsleck, das es einem potentiellen Angreifer ermöglicht, die Site komplett zu übernehmen. Konkret handelt es sich um eine schwache Implementierung des geheimen Slimstat-Schlüssels. Dieser wird offenbar via MD5-Algorithmus über einen Timestamp generiert, der mit dem Installationsdatum des Plug-ins übereinstimmt. Lässt sich nun das Jahr der Installation feststellen, würden unter dem Strich genau 30 Millionen Möglichkeiten verbleiben. Das Testen dieser 30 Millionen Varianten würden aktuelle CPUs in rund zehn Minuten bewerkstelligen, so Sucuri.


Site-Betreibern, die das Slimstat-Plugin-in einsetzten, wird daher empfohlen, umgehend auf die jetzt veröffentlichte Version 3.9.6 zu aktualisieren, um das Leck zu schliessen. (rd)


Weitere Artikel zum Thema

Hunderttausende Wordpress-Installationen mit Malware infiziert

16. Dezember 2014 - Eine Sicherheitslücke im Revslider-Plug-in soll zur Malwareinfizierung hunderttausender Wordpress-Installationen geführt haben. Google hat in der Folge bereits 11'000 Domains gesperrt.

Sicherheitsupdate für Wordpress veröffentlicht

25. November 2014 - Diverse ältere Wordpress-Versionen sind durch ein Cross-Site-Scripting-Leck gefährdet. Ein jetzt veröffentlichtes Update auf die Version 4.01 soll die Lücke schliessen.

Wordpress-Sites durch Sicherheitsleck in SEO-Plug-in gefährdet

3. Juni 2014 - In der Wordpress-Erweiterung "All in One SEO Pack" wurden Sicherheitslücken entdeckt. Anwendern wird dringend empfohlen, das Plug-in zu aktualisieren.

Wordpress-Sites für Malware missbraucht

25. März 2014 - Laut einer Studie werden Blogs, die mit der Open-Source-Software Wordpress betrieben werden, häufig für das Hosting von Malware und von Phishing-Sites missbraucht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER