Versões anteriores ao recém-lançado SLIMStat 3.9.6 conter uma chave facilmente explorável que é usada para assinar dados enviados e recebidos nas visitas dos computadores dos usuários, de acordo com a blog publicado terça-feira pela empresa de segurança Web Sucuri. O resultado é uma Blind SQL Injection que pode ser usado para extrair dados altamente sensíveis, incluindo senhas criptografadas e as chaves de encriptação utilizadas para administrar remotamente websites.
“Se o seu site usa uma versão vulnerável do plugin, você está em risco”, Marc-Alexandre Montpas, pesquisador sênior de vulnerabilidade Sucuri, escreveu. “A exploração bem sucedida deste bug pode levar a ataques de Blind SQL injection, o que significa que um invasor pode pegar informações confidenciais do seu banco de dados, incluindo o nome de usuário, (hashs) senhas e, em determinadas configurações WordPress chaves secretas.”
A chave secreta WP-SLIMStat nada mais é do que o hash MD5 de instalação do plugin. Um invasor pode usar o Internet Archive ou sites semelhantes para determinar a versão e detectar se o site é vulnerável. Isso deixaria um atacante com cerca de 1,3 milhões websites alvos, o ataque a um site pode ser concluído em cerca de 10 minutos. Uma vez que a chave secreta seja adivinhada, o atacante pode usá-lo para puxar os dados do banco de dados.
