WP-Slimstat

Wordpress: Schwere Sicherheits-Lücke in beliebtem Plug-in

Sicherheits-Experten warnen vor einer Sicherheitslücke in einem beliebten Wordpress-Plug-in. Über eine Million Webseiten sollen dadurch gefährdet sein.

WP-Slimstat ist ein relativ weit verbreitetes Plug-in für die beliebte Blog-Software Wordpress. Mit WP-Slimstat können Webseiten-Besitzer den Traffic und die Besucher auf ihren Websites analysieren.

Jetzt warnt jedoch das Sicherheits-Unternehmen Sucuri vor einer ernsten Sicherheitslücke in WP-Slimstat. Demnach sind alle Versionen ab WP-Slimstat 3.9.5 und früher gefährdet.

Über die Lücke können Angreifer SQL-Injections-Angriffe starten. Bei einer SQL-Injection schleust der Angreifer gegen den Willen des Datenbankbetreibers SQL-Befehle in die SQL-Datenbank ein. Mit den eingeschleusten SQL-Befehlen kann der Angreifer dann die Inhalte der Datenbank auslesen, beeinflussen (also beispielsweise Daten löschen oder deren Werte ändern) oder löschen. Im Fall der WP-Slimstat-Lücke können Angreifer also zum Beispiel Benutzernamen und Passwort-Hashes erbeuten und unter bestimmten Umständen sogar die Kontrolle über eine Wordpress-Installation übernehmen, wie Marc-Alexandre Montpas, Sucuri Senior Vulnerability Researcher, warnt.

Wer WP-Slimstat verwendet, sollte unbedingt sofort auf die aktuelle Version 3.9.6 aktualisieren. Darin soll die Sicherheitslücke geschlossen sein, wie aus dem Changelog der Entwickler hervorgeht. (PC Welt/mje)