WP Statistik ist das Hinzufügen eines der Add-ons und die beliebtesten PHP, installiert auf 300 000 Seiten. Dieser Zusatz ermöglicht es Benutzern, PHP-Statistiken für ihre Website zu verfolgen, ohne sich auf externe Dienste und verwendet Daten, wann immer möglich, die Privatsphäre der Nutzer zu respektieren.
Wo es in eines der Zugabe von WP Statistiken SQL Injection Schwachstelle entdeckt, die von Hackern ausgenutzt werden kann, um Datenbanken zu stehlen und möglicherweise über die betroffenen entfernten Standorte nehmen.
SQL Injection ist ein Weg, um Code zu injizieren, verwendeten Anwendungen attackieren, die auf Daten verlassen. Diese Lücke ermöglicht es Hackern ihre Eingabe mit dem Antrag der Interaktion mit Back-End-Datenbanken stören entwickelt hinzuzufügen. Der Hacker in der Lage sein, beliebige Daten aus der Anwendung zu bekommen, oder führen Befehle auf dem gleichen Datenbankserver .
Es führte diese Schwäche wegen des Mangels an Sterilisation durch die Benutzerdaten zur Verfügung gestellt. Fmhajm mit „Joint“ Konto zumindest kann sensible Daten wird undicht, unter geeigneten Umständen Schaden Aaaadadat installiert Ihre PHP zu tun.Dieser Zusatz benötigt keine zusätzlichen Berechtigungen, so dass Abonnenten für seine Eigenschaften dieser kurzen Code und die Injektion von bösartigen Daten implementieren.
0 Kommentare