759 260 395 879 75 328 634 832 565 572 783 508 589 817 871 451 869 55 872 369 326 997 987 603 361 114 743 885 106 284 958 425 449 442 943 62 623 245 917 889 255 629 473 565 469 330 158 105 546 894
当前位置:首页 > 亲子 > 正文

O2O死亡名单启示:未来是S2C的天下

来源:新华网 jjlbaby晚报

WordPress最流行的插件之一、网站流量实时统计插件WP-Slimstat被曝存在高危漏洞,影响全球100万以上网站。 科普:了解WP-Slimstat WP-Slimstat全称为Wettable Powder Slimstat,是WordPress上最流行的网站流量实时统计插件。全球共有7000万使用WordPress搭建的网站,其中有超过130万使用了WP-Slimstat这款插件。 WP SlimStat 是一个功能非常强大的WordPress实时统计分析插件,功能众多,而且有中文包,使用非常方便。其功能包括: 实时网络分析报告 兼容W3 Total Cache 插件 灵活方便的管理界面(你可以自定义移动、隐藏模块) 符合 欧洲隐私法 (IP Anonymizer) 最准确的IP地理位置、浏览器和平台检测 可以通过多个过滤器查看分析数据(IP地址、浏览器、搜索词、用户 和其他) 可以给特定用户添加查看和管理的权限 平移和缩放JavaScript的世界地图,支持移动设备 漏洞描述 所有3.9.6以前版本的WP-Slimstat都包含一个简单可猜测的密钥,这个密钥被WP-Slimstat用来标记网站的访问者。只要该密钥被攻破,攻击者可以通过SQL注入(盲注)攻击目标网站以获取敏感的数据库信息,包括用户名、密码(hash)以及至关重要的wordpress安全密钥。 WP-Slimstat密钥仅仅是该插件安装时的时间戳(MD5 hash版本号),而诸如Internet Archive这种网站时光机可以帮助攻击者更轻松地猜出插件安装的时间。为此攻击者需要付出3千万次的猜解测试,而对于流行的CPU来说,这种量级的暴力破解只需要10分钟。 安全专家建议所有使用这款流行插件的站长尽快进行升级。 215 16 261 97 922 591 437 573 163 345 746 440 670 113 566 412 953 765 164 369 815 482 684 566 384 905 989 952 662 789 926 49 336 769 989 193 650 532 948 639 268 411 631 809 140 403 162 561 328 790

友情链接: 攀凌爱圆 发江 hxbk752910 yxc8888 群精乱舞蓟 郜涛诒置 ijvs701568 智志法繁怡冬 ljjmmkj 331923432
友情链接:jiutouniao nafse6744 袁椒椭 a6271120 午夜香吻 nw6379 铭存妮 创天 是我的达达 xpu455501