De security onderzoekers hebben onlangs ontdekt dat de sleutel die wordt gebruikt door WP-Slimstat WordPress plug-in om de gegevens die worden uitgewisseld tussen de server en de client ondertekenen, die naar verwachting als "geheime" eigenlijk zeer eenvoudig te kraken. Volgens de security experts, de cybercriminelen zouden alleen verlangen 10 minuten om dat crypto sleutel te vinden.
De WordPress gebruikers gelden de WP-Slimstat WordPress plug-in om analytics krijgen. De plug-in geeft informatie zoals de server latentie, de real-time log, het e-rapporten en de heat maps. Vervolgens, de informatie kan worden geëxporteerd naar een Excel-spreadsheet.
De WP-Slimstat WordPress Plug-in is meer dan gedownload 1.3 miljoen keer na publicatie, volgens de gegevens te downloaden op haar pagina. Dit betekent dat de plug-in heeft een hoge populariteit en dit veroorzaakt het belang van de cybercriminelen ook, die op zoek zijn naar de getoonde kwetsbaarheden controleren.
Risico van een Blind SQL Injection vooruit
Sucuri veiligheid onderzoekers hebben ontdekt dat de sleutel door WP-Slimstat plug-waarbij zou moeilijk te kraken wordt gegenereerd op de installatie gegevens van die plug-in en MD5 hash waarde ervan.
Dat betekent dat de cybercriminelen sites als Internet Archive kunt gebruiken om te raden het jaar werd de website online gezet. Dan zal de aanvallers hebben om wat te testen 30 miljoen waarden en dat vergt slechts enkele minuten dankzij de moderne CPU's.
De kwetsbaarheid van de plug-in loopt het risico van een aanval met een Blind SQL Injection, hetgeen kan leiden tot lekken van gevoelige gegevens uit de database van de website inclusief gebruikersnamen en wachtwoorden. In een aantal specifieke situaties, de WordPress geheime sleutels kan onmiddellijk worden gelekt en dat zou kunnen leiden tot een volledige website overname.
Nieuwe plug-in versie
Onlangs is een nieuwe 3.9.6 versie van de WP-Slimstat WordPress Plug-in, gericht op die kwetsbaarheid te verwijderen. In die versie de encryptiesleutel is van een grotere moeilijkheidsgraad en de SQL-query's worden aangescherpt.
De gebruikers worden sterk aangeraden om over te schakelen naar die nieuwe versie van de plug-in en worden gegeven instructies over hoe dat te doen, zodat de tracking code kan rekenen op de nieuwste verbeteringen.
De nieuwe 3.9.6 versie van de WP-Slimstat WordPress Plug-in informeert de gebruikers van de plug-in om hun cache te spoelen, om ervoor te zorgen dat de tracking code wordt geregenereerd met de nieuwe sleutel. De tracking code voor de externe websites moeten ook worden vervangen door de nieuwe die beschikbaar is op Instellingen is - Geavanceerde.