WordPress SlimStat漏洞告诫大家不断升级插件

据悉，WP-Slimstat 3.9.6前的版本存在一个安全bug，即插件的秘钥值过于“简单”，黑客可通过该漏洞向终端用户的电脑发起SQL注入攻击，或导致用户敏感信息被盗。   WordPress漏洞挖掘、安全研究者Marc-Alexandre Montpas在其安全博客（sucuri.net）中写道：“任何访问者都可以通过这一bug对低安全性的目标网站“动手脚”，如果你的   WP-Slimstat插件版本安全性太低，就得小心了！”他还表示，“一旦网站被攻击，黑客将可能从数据库中获取用户名、哈希密码、甚至是Wordpress秘钥等敏感信息。”...