WP-Slimstat
Wordpress: Schwere Sicherheits-Lücke in beliebtem Plug-in
WP-Slimstat ist ein relativ weit verbreitetes Plug-in für die beliebte Blog-Software Wordpress. Mit WP-Slimstat können Webseiten-Besitzer den Traffic und die Besucher auf ihren Websites analysieren.
Jetzt warnt jedoch das Sicherheits-Unternehmen Sucuri vor einer ernsten Sicherheitslücke in WP-Slimstat. Demnach sind alle Versionen ab WP-Slimstat 3.9.5 und früher gefährdet.
Über die Lücke können Angreifer SQL-Injections-Angriffe starten. Bei einer SQL-Injection schleust der Angreifer gegen den Willen des Datenbankbetreibers SQL-Befehle in die SQL-Datenbank ein. Mit den eingeschleusten SQL-Befehlen kann der Angreifer dann die Inhalte der Datenbank auslesen, beeinflussen (also beispielsweise Daten löschen oder deren Werte ändern) oder löschen. Im Fall der WP-Slimstat-Lücke können Angreifer also zum Beispiel Benutzernamen und Passwort-Hashes erbeuten und unter bestimmten Umständen sogar die Kontrolle über eine Wordpress-Installation übernehmen, wie Marc-Alexandre Montpas, Sucuri Senior Vulnerability Researcher, warnt.
Wer WP-Slimstat verwendet, sollte unbedingt sofort auf die aktuelle Version 3.9.6 aktualisieren. Darin soll die Sicherheitslücke geschlossen sein, wie aus dem Changelog der Entwickler hervorgeht. (PC Welt/mje)