ثغرة بإضافة مشهورة بالـ WordPress تعرض 1.3 مليون موقع للاختراق
تم اكتشاف ثغرة خطيرة في واحده من أشهر الإضافات الخاصة بنظام إدارة المحتوى الشهير WordPress هذه الثغرة جعلت أكثر من 1.3 مليون موقع من المواقع العاملة بنظام WordPress معرضه للاختراق الكامل من قبل القراصنة.
الثغرة بالفعل موجودة في معظم إصدارات الإضافة التي تسمى Wettable Powder Slimstat (WP-Slimstat) وهي من إضافات الوردبريس الشهيرة. وفي حين أنه يوجد أكثر من 70 مليون موقع على شبكة الانترنت في الوقت الحالي يعملون بنظام إدارة المحتوى الشهير WordPress، فإن هناك أكثر من 1.3 مليون منهم يستخدمون إضافة ‘WP-Slimstat’ مما يجعلها من أكثر الإضافات قوة وانتشاراً في الوقت الحالي.
جميع إصدارات WP-Slimstat التي تسبق الإصدار الأخير Slimstat 3.9.6 يمكن تخمين الـ Secret Key الخاص بها بسهولة والذي يستخدم في توقيع البيانات المرسلة من وإلى أجهزة المستخدمين.
بمجرد كسر الـ Secret Key، يصبح المهاجم قادر على تنفيذ عملية حقن لقاعدة البيانات الخاصة بالموقع المستهدف، ويترتب على ذلك الوصول لمعلومات حساسة عن قاعدة البيانات الخاصة بالضحية بما فيها كلمات المرور الخاصة بمديرين الموقع.
