WordPress

Популярно приложение за платформата за управление на съдържание WordPress съдържа опасна уязвимост, чието експлоатиране може да доведе до изпълнение на SQL инжектиране на код в уязвими сайтове. Откритието на проблема е направено от компанията за информационна сигурност Sucuri, които споделят, че плъгина е с 1.3 млн сваляния досега.Въпросният плъгин е инструмента за уеб анализ Slimstat, а открития прблем засяга версия 3.9.6 на добвката и по-стари версии. Марк-Александър Монпас от Sucuri съветва от страниците на блога на сайта всички потребители, които ползват засегнатите от проблема версии на Slimstat да обновят инструмента до неговата последна версия. Експлоатирането на уязвимостта може да доведе до кражба на данни, в това число и потребителски имена и пароли."Под определени обстоятелства, атакуващата страна би могла да получи секретните ключове за WordPress, за да експлоатира уязвимост и в други плъгини", споделя Манпас, допълвайки, че често разработчиците на тези плъгини правят непълни проверки, ограничаващи се до неща като възможността за валидиране на потребителя да извършва определени действия - нещо, което може да бъде лесно преодоляно, ако атакуваща страна успее да се сдобие със секретните ключове.В центъра на новооткритата уязвимост лежи начина, по който тайният токен, който се използва от плъгина за подписване на данните, изпращани от и към клиента, бива генериран. В уязвимите стари версии, тайният ключ представлява хеширана версия на инсталационната времева щампа на инсталацията на плъгина, която би могла да се открие посредством "brute force" атака. Именно заради това, хората, разработващи Slimstat са променили начина, по който бва генериран тайният токен.