Das Statistik-Tool öffnet Angreifern Tür und Tor, die komplette WordPress-Seite zu übernehmen.
falls wer Wordpress mit dem Plugin Slimstat verwendet, ein Update ist ratsam 😉
Ausgelöst wird dies durch schlecht gemachte Verschlüsselung der Kommunikation zum Server und einer SQL-Injection-Lücke.weiter lesen bei Heise
Webseiten-Betreiber, die das WordPress-Plug-in WP-Slimstat verwenden, setzen ihre Server einem hohen Risiko aus. Wie die Sicherheitsfirma Sucuri berichtet, kann eine schwerwiegende Lücke in dem Statistik-Add-on dazu missbraucht werden, die WordPress-Installationen betroffener Server komplett zu übernehmen. Das Plug-In wurde bereits über 1,3 Millionen Mal heruntergeladen.
falls wer Wordpress mit dem Plugin Slimstat verwendet, ein Update ist ratsam 😉
