آسیب‌پذیری یک میلیون وب‌سایت وردپرسی با پلاگین WP-Slimstat / جام جم آنلاین

- به گزارش جام جم کلیک: نسخه‌های پیش از نسخه ۳.۹.۶ از این پلاگین دارای یک کلید قابل حدس هستند که می‌تواند برای ساین یا همان امضا کردن پنهانی اطلاعات و در نتیجه ارسال و دریافت اطلاعات بدون اجازه استفاده شود. در این حفره امنیتی که روز سه‌شنبه توسط مؤسسه امنیتی Sucuri کشف شده یک کد SQL خطرناک می‌تواند اطلاعاتی بسیار حساس مانند پسوردهای رمزگذاری شده و کلید رمزگذاری‌ها برای مدیریت از راه دور وب‌سایت‌ها را لو بدهد. اگر وب‌سایت شما از نسخه‌ای قدیمی‌تر از نسخه ۳.۹.۶ پلاگین Slimstat استفاده می‌کند باید هر چه سریع‌تر آن آپدیت و یا غیرفعال کنید.