Bugg i populär plugin för WordPress

Bugg i populär plugin för WordPress

Bugg i populär plugin för WordPress

En säkerhetsbugg har hittats i WP Statistics, en populär plugin för WordPress. Buggen gör det möjligt för obehöriga att skaffa sig access till en sårbar webbplsta med det som kallas SQL injection.

WP Statistics finns idag installerad på minst 300 000 webbplatser och buggen finns i version WP Statistics version 12.0.7 och tidigare. För att buggen ska kunna exploateras krävs att enskilda kan registrera sig på din webbplats.

This vulnerability is caused by the lack of sanitization in user provided data. An attacker with at least a subscriber account could leak sensitive data and under the right circumstances/configurations compromise your WordPress installation.

If you have a vulnerable version installed and your site allows user registration, you are definitely at risk.

Buggen är åtgärdad och korrigerad i version WP Statistics version 12.0.8.

 

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.