Das WordPress-Plugin WP-Slimstat wies bis vor kurzem eine kritische Sicherheitslücke auf, die eine SQL-Injection erlaubte, und Hackern somit Tür und Tor öffnete.
Die IT-Sicherheits-Spezialisten von Sucuri haben eine Sicherheitslücke in WP-Slimstat in der Version 3.9.5 und davor gefunden. Schwache kryptographische Schlüssel, die lediglich aus einem MD5-Hash des Datums der Installation bestanden, sorgen dafür, dass man diese mit moderatem Aufwand und entsprechenden Kenntnissen in Erfahrung hätte bringen können.
Seit dem 19. Februar 2015 gibt es ein Update auf Version 3.9.6, das die Sicherheitslücke nicht mehr enthält. Publik gemacht wurde die Sicherheitslücke von Sucuri auch erst am 24. Februar, sodass einige Tage Zeit waren, die WordPress-Installation zu aktualisieren. Der Entwickler rät außerdem, dass man, wenn man ein Caching-Plugin nutzt, ebenfalls den Cache leeren sollte, um auf Nummer sicher zu gehen.
WP-Slimstat ist ein beliebtes Plugin zum Tracking von Besucher-Statistiken bei WordPress. Es wurde mehr als 1,3 Millionen Mal heruntergeladen. Theoretisch sind deshalb mehr als 1,3 Millionen WordPress-Installationen von der Sicherheitslücke betroffen. In der Praxis dürften es allerdings weitaus weniger sein, weshalb Hysterie unangemessen erscheint. Denn:
Bekam seinen ersten PC mit sieben Jahren, einen XT mit 4 MHz und Monochrom-Monitor. Registrierte die erste Domain im Jahr 1998, vorher auch in Mailboxen aktiv, bei AOL und Compuserve. Studierte Computer Science (Anwendungsentwicklung) in Wuppertal und Informatik und Soziologie, Linguistik und Literatur in Aachen. Veröffentlichte bereits einen Roman.