WP Slimstat: Heftige Sicherheitslücke entdeckt

Inhaltsverzeichnis

WP Slimstat mit Sicherheitslücke

Nutzer der Erweiterung WP Slimstat (zum Test von WP Slimstat) sollten, nein müssen sofort das aktuelle Update installieren. Sucuri meldet im Blog eine recht derbe Sicherheitslücke, die nun für alle Anwender eine große Gefahr darstellt. Um genau zu sein entdeckte die Firewall von Sucuri bei einer Routinebetriebsprüfung eine Sicherheitslücke, die den Secret Key des Plugins knackt und Angreifern so SQL Injections ermöglichen soll. Alles andere als witzig, weshalb die Entwickler der Erweiterung auch sofort und unmittelbar mit einem Update reagierten.

Mögliche Angriffe durch WP Slimstat

Durch Angriffe sind nun viele Attacken denkbar, die alle auf den Diebstahl sensibler Daten hinauslaufen. So könnten die Secret Keys von Wordpress ausgelesen werden, genau wie Benutzernamen und Passwörter. Letztendlich lassen sich so allerlei Informationen sammeln, die am Ende dazu führen könnten, dass Angreifer eure Wordpress-Installation übernehmen oder nach belieben anpassen und verändern können. Alles Dinge die niemand mit einer eigenen Website erleben möchte und daher lieber blitzschnell das Update installieren sollte.

Weitere Informationen zur Sicherheitslücke

Wer mehr Details über die potenzielle Sicherheitslücke von WP Slimstat erfahren möchte, oder sich einfach noch einmal die genauen Hintergründe anschauen will (beispielsweise die Sache mit dem Secret Key), für den gibt es im Sucuri Blog einen entsprechenden Beitrag. Dort wird alles noch einmal ganz genau und nachvollziehbar erklärt und in allen Fakten beschrieben. Alle anderen installieren jetzt einfach das aktuelle Update von WP Slimstat, denn damit sind sie auf der sicheren Seite. Nur nicht vergessen den Cache zu erneuern, damit sich der Tracking Code auch tatsächlich erneuert.

Christian Pust
WordPress & Onlinemarketing Experte mit über 15 Jahren Erfahrung. Entwickler & CEO von Trackboxx – der Google Analytics Alternative.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Das könnte dich auch interessieren

Du benötigst Unterstützung bei deinem WordPress Projekt?

Dein Ansprechpartner
Christian