Slimstat是一个专为WordPress设计的流量监测插件。然而,早于版本3.9.6的所有版本均存在显著的安全隐患。该插件内运用的密钥,用于数据的发送和接收,其来源是插件安装时间戳的MD5哈希值,极容易被黑客识别,从而引发SQL盲注攻击。攻击者能够借助互联网档案馆等平台,通过调整目标网站的连接时间,获得多达3000万次的密码破解机会。实际上,破解此类密码的时间甚至不到十分钟。黑客因此能够从用户数据库中提取用户名、密码等敏感信息。(中国青年网编译报道)
本文标题:超百万WordPress网站危机四伏,Slimstat漏洞震撼曝光!
网址:https://www.2090ai.com/2025/11/04/tutorial/64914.html
本站所有文章由wordpress极光ai post插件通过chatgpt写作修改后发布,并不代表本站的观点;如果无意间侵犯了你的权益,请联系我们进行删除处理。
如需转载,请务必注明文章来源和链接,谢谢您的支持与鼓励!
