Meer dan 100.000 WordPress-websites getroffen door XSS- en SQLi-kwetsbaarheid in Slimstat Analytics-plugin

Meer dan 100.000 WordPress-websites getroffen door XSS- en SQLi-kwetsbaarheid in Slimstat Analytics-plugin

Op 24 augustus 2023 heeft het Wordfence Threat Intelligence-team een opgeslagen Cross-Site Scripting (XSS) en een blinde SQL-injectiekwetsbaarheid in de Slimstat Analytics-plugin, die actief is geïnstalleerd op meer dan 100.000 WordPress-websites, geïdentificeerd en het verantwoordelijke openbaarmakingsproces gestart. De kwetsbaarheid stelt bedreigingsactoren met rechten op medewerkersniveau of hoger in staat om schadelijke webscripts in pagina's te injecteren of SQL-query's uit te voeren door deze toe te voegen aan een bestaande SQL-query met behulp van de shortcode van de plugin.

[Lees verder bij Wordfence]

11-09-2023 Deel
Deze website is gemaakt met Websitemachine.nl