Sikkerhets forskere har nylig funnet ut at nøkkelen brukes av WP-Slimstat WordPress Plug-in for å signere data som utveksles mellom serveren og klienten, som var forventet å være "hemmelig" var faktisk meget enkelt å knekke. Ifølge sikkerhetseksperter, cyber kriminelle ville kreve bare 10 minutter for å finne at krypto-tasten.
WordPress brukere installerer WP-Slimstat WordPress Plug-in for å få analytics. Den plug-in gir informasjon som serveren ventetid, sanntidslogg, e-postrapporter og de varme kart. Deretter, opplysningene kan eksporteres til et Excel-regneark.
WP-Slimstat WordPress Plug-in har blitt lastet ned mer enn 1.3 million ganger etter å ha blitt publisert, i henhold til de laste ned data på sin side. Dette betyr at plug-in har høy popularitet og dette provoserer interesse av nettkriminelle i tillegg, som er ute etter å sjekke vist sårbarheter.
Risiko fra en Blind SQL Injection fremover
Sucuri sikkerhetsforskere har oppdaget at nøkkelen brukes av WP-Slimstat plug-in som skulle være vanskelig å knekke genereres på installasjonsfilene til at plug-in og er hash-verdi MD5 av det.
Det betyr at nettkriminelle kan bruke nettsteder som Internet Archive å gjette året nettsiden ble lagt ut på nettet. Da angriperne blir nødt til å teste noen 30 million verdier og som krever bare noen minutter takket være den moderne CPUer.
Sårbarheten i plug-in risikerer et angrep med et Blind SQL Injection, som kan føre til lekkasje av sensitiv informasjon fra databasen på nettsiden inkludert brukernavn og passord. I enkelte situasjoner, WordPress hemmelige nøkler kan være umiddelbart lekket og som kan føre til full nettside overtakelse.
Nye Plug-in versjonen
Nylig har blitt lansert en ny 3.9.6 versjon av WP-Slimstat WordPress Plug-in, sikte på å fjerne det problemet. I den versjonen krypteringsnøkkelen er av større vanskelighetsgrad og SQL-spørringer er strammet.
Brukerne anbefales sterkt å bytte til det nye versjonen av plug-in og får instruksjoner om hvordan du gjør det slik at sporingskoden kan stole på de siste forbedringene.
Den nye 3.9.6 versjon av WP-Slimstat WordPress Plug-in informerer brukerne av plug-in for å skylle sin cache for å sørge for at sporingskoden regenereres med den nye nøkkelen. Sporingskoden for de eksterne nettsteder bør også bli erstattet med den nye som er tilgjengelig på Innstillinger - Avansert.