Meer dan 1 miljoen websites kwetsbaar


Meer dan 1 Miljoen WordPress websites blijken kwetsbaar voor een SQL injection via een veel gebruikte statistieken plug-in.  De plug-in WP-slimstat is een zeer veel gebruikte. het beveiligingsgat is voor het eerst opgemerkt door de security firma Sucuri. Het probleem in WP-slimstat is een makkelijk te raden key in de plug-in, hierdoor is het mogelijk om een SQL injectie uit te voeren op de database.

Alle versies van de plug-in wp-slimstat tot en met 3.9.5 zijn kwetsbaar en bevatten de makkelijk te raden key.  Deze plug-in is meer dan 1.3 miljoen keer gedownload. We kunnen net als de rest van alle websites die hier overschrijven maar één ding zeggen, UPDATEN is de boodschap.

Natuurlijk met 75 miljoen websites gebouwd op het WordPress platform is dit geen groot aantal, en het daadwerkelijke nummer ligt waarschijnlijk nog lager, men spreekt namelijk over downloads niet installaties.  Het geeft echter wel aan dat het WordPress ecosysteem er één is waar in security steeds belangrijker wordt.

Wil je meer lezen (in het Engels) over deze vulnerability bezoek dan de blog van Sucuri over dit onderwerp.

Previous Vind en verbeter gebroken links
Next Eindelijk: een officiële Twitter plug-in !