Mais de um milhão de sites WordPress correm risco de invasão

Mais de um milhão de sites WordPress correm risco de invasão, com uma vulnerabilidade crítica na maioria das versões do plugin WP-SLIMStat.

Mais de um milhão de sites WordPress correm risco de invasão


Versões anteriores ao recém-lançado SLIMStat 3.9.6 conter uma chave facilmente explorável que é usada para assinar dados enviados e recebidos nas visitas dos computadores dos usuários, de acordo com a blog publicado terça-feira pela empresa de segurança Web Sucuri. O resultado é uma Blind SQL Injection que pode ser usado para extrair dados altamente sensíveis, incluindo senhas criptografadas e as chaves de encriptação utilizadas para administrar remotamente websites.

"Se o seu site usa uma versão vulnerável do plugin, você está em risco", Marc-Alexandre Montpas, pesquisador sênior de vulnerabilidade Sucuri, escreveu. "A exploração bem sucedida deste bug pode levar a ataques de Blind SQL injection, o que significa que um invasor pode pegar informações confidenciais do seu banco de dados, incluindo o nome de usuário, (hashs) senhas e, em determinadas configurações WordPress chaves secretas."

A chave secreta WP-SLIMStat nada mais é do que o hash MD5 de instalação do plugin. Um invasor pode usar o Internet Archive ou sites semelhantes para determinar a versão e detectar se o site é vulnerável. Isso deixaria um atacante com cerca de 1,3 milhões websites alvos, o ataque a um site pode ser concluído em cerca de 10 minutos. Uma vez que a chave secreta seja adivinhada, o atacante pode usá-lo para puxar os dados do banco de dados.


Mascote do Suporte Ninja
Quanto mais você aprende, mais deve compartilhar porque o conhecimento que você acabou de adquirir, sempre existiu antes de ser revelado a você. Compartilhe e de a chance para mais alguém se beneficiar desse conhecimento.


Continuando...

Mantenham sempre os plugins wordpress atualizados...

WP-SLIMStat é uma ferramenta de análise. Sua Lista no WordPress mostra que já foi baixado mais de 1,3 milhões de vezes. As pessoas que operam sites que usam o plugin deve atualizar imediatamente antes que seja tarde demais.

Todos os direitos reservados a Suporte Ninja


Curta Suporte Ninja no Facebook


Entre no Grupo do Suporte Ninja no Facebook:






O Suporte Ninja disponibiliza espaço no site para que qualquer pessoa que queira contribuir com nosso ideal de produzir, coletar e divulgar informação tentando disponibilizar de forma gratuita material complementar para uma melhor formação profissional em TI, buscamos uma maior conscientização sobre tecnologias sustentáveis além de fornecer dicas que possam otimizar a experiência online dos usuários, seja na produtividade ou na segurança da informação.


No Suporte Ninja procuramos nos manter em um ponto de vista neutro e buscamos respeitar a diversidade de opiniões, todas as informações acima são de responsabilidade do autor e suas fontes, e estão sujeitas a alterações sem aviso prévio.


Mascote do Suporte Ninja
Se gostou da nossa iniciativa comente, curta ou compartilhe! Esse estímulo é muito importante para a nossa equipe e reflete diretamente na possibilidade de trazermos maisconteúdos que você venha a gostar!

Esperamos que tenha sido útil...

Se encontrar algo errado com o site não esqueça que o Site é nosso... <br> Se você quiser perguntar ou sugerir algo para nossa equipe use este link! ou Clique aqui para enviar sua postagem:


Começe a testar Grátis as ferramentas em nuvem do Google
Teste o Google Apps For Work com os cupons do Suporte Ninja e garanta um desconto de $10 Dólares para comprar no Google For Work…

"AE3NNJ6KXTHJ6V" & "6W7NGXXAV7JNVC"


Ou use o  CUPON de desconto do Suporte Ninja T3HJ6JDJKCLRRQH e você vai ganhar um desconto de 20% no Google For Works 🙂


Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes Este artigo demonstra ao público em geral que existem formas de ataque que podem ser feitas aos algoritmos criptográficos que fogem do aspecto matemático, ...
Leia Mais
Windows 10 te espiona mesmo desabilitando a telemetria

Windows 10 te espiona mesmo desabilitando a telemetria

Há algum tempo atrás postei em nosso grupo do Linked-IN (Criptografia Brasil) vários artigos sobre o fato do Windows 10 espionar dados de usuário - e até solicitei uma resposta da ...
Leia Mais
Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza cursos de programação de graça A Microsoft disponibilizou as aulas no site com todo o conteúdo das aulas de programação dos cursos oferecidos na Semana do Código , que aconteceu ...
Leia Mais
Rússia quer banir o Windows para incentivar mercado de software local

Rússia quer banir o Windows para incentivar mercado de software local

Uma decisão bastante controversa, mas ao mesmo tempo totalmente esperada, pode acabar entrando em vigor na Rússia pelas mãos do consultor nacional para a internet German Klimenko. Em mais ...
Leia Mais
Como fazer uma limpeza profunda em sistemas Debian e derivados

Como fazer uma limpeza profunda em sistemas Debian e derivados

Muitos usuários do sistema operacional Linux e até Admins de distros voltadas para servidores acreditam que a manutenção do linux se baseia apenas em alguns apt-gets update e upgrades durante ...
Leia Mais
100 comandos importantes do Linux

100 comandos importantes do Linux

Resumo de 100 Comandos Importantes Linux Veja neste artigo uma lista dos comandos mais importantes do linux e uma breve explicação de cada um deles. Lista de comandos mais ...
Leia Mais
ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis A formação permite que os alunos sejam capazes de desenvolver projetos de energia renovável.  O curso online foi desenvolvido ...
Leia Mais
Sua Smart TV pode estar risco de segurança

Sua Smart TV pode estar risco de segurança

As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela. A Internet das Coisas (IoT) está ...
Leia Mais
Os melhores Apps de Smartphone para aprender programação

Os melhores Apps de Smartphone para aprender a programar

A partir de agora use o seu tempo livre no ônibus, faculdade ou ate mesmo em seu trabalho para aprender novas linguagens. Chega de conversa e vamos lá. Hoje ...
Leia Mais
Os 2 Melhores Cursos gratuitos de Arduino

Os 2 Melhores Cursos gratuitos de Arduino

O Suporte Ninja encontrou dois ótimos cursos gratuitos de Arduino (O curso de Android do Laboratório de Garagem e o curso da Pictronics onde você aprende mais sobre eletrônica e até a confeccionar o seu próprio ...
Leia Mais
74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos 74% dos internautas não sabem detectar arquivos potencialmente maliciosos de arquivos confiáveis, vamos explicar com calma a polemica das VPNs gratuitas do ...
Leia Mais
Caixas-Pretas de navios e aviões podem ser Hackeadas?

Caixas-Pretas de navios e aviões podem ser Hackeadas

As caixas-pretas utilizadas para registro de dados em navios e aviões possuem diversas vulnerabilidades que permitem um atacante modificar ou apagar os dados presentes nestes dispositivos Caixas-Pretas de navios ...
Leia Mais
Conheça CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

Conheça a alternativa brasileira do mundo da criptografia que esta dando um banho nos concorrentes internacionais, CIFRA EXTREMA criptografador realmente seguro e 100% nacional: Algoritmo 100% nacional e sem backdoors.  O CIFRA EXTREMA ...
Leia Mais
Minicurso de Google Analytics com certificado Gratuito

Minicurso de Google Analytics com certificado Gratuito

Curso online com certificado 100% grátis: O guia completo do Google Analytics Princípios básicos e avançados para se medir e gerar resultados. Entenda a importância de conhecer e mensurar ...
Leia Mais

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC! Curso completo para quem quer aprender a criar sites utilizando as tecnologias de HTML5 + CSS3 + ...
Leia Mais
Tablets com malware instalado de fábrica na Amazon e outras lojas...

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Cheetah Mobile, uma empresa de segurança para dispositivos móveis, mostrou nesta semana que pelo menos 30 marcas diferentes de tablets com Android vendidos na Amazon e outras lojas virtuais ...
Leia Mais
Video Aula - Curso Completo de programação em C

Video Aula - Curso de Introdução a programação em C

Video Aula - Curso Introdução a programação em C: Se você conhece alguma coisa de programação, já deve ter ouvido falar na linguagem C. As principais características da linguagem ...
Leia Mais
Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação. Não é necessário saber Python a partir de um nível de completo conhecimento linguagem de programação. (Curso é em ...
Leia Mais
Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Formação Programação para iniciantes (HTML, C#, Java e Android) gratuita. Você que está iniciando no mundo de desenvolvimento e não sabe qual área irá iniciar, o DevMedia desenvolveu uma formação ...
Leia Mais
Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

O objetivo deste curso é proporcionar ao aluno conhecimentos, competências e habilidades no desenvolvimento de aplicações em C ++, Curso gratuito e com certificado de C ++ de 35 ...
Leia Mais
Starbug afirma e prova: Biometria é falha

Starbug afirma e prova: Biometria é falha

A coisa soa meio maluca, mas em tratando-se de Starbug, eu não riria... Starbug é o pseudônimo de Jan Krissler, um camarada prá lá de excêntrico, mas que assusta ...
Leia Mais

Pablo The Roots

Usuário de MS-DOS e Windows 3.11, profissional de Suporte desde 1999, autodidata e entusiasta da cultura Hacker, Pesquisador autônomo da Segurança da Informação além de amante da Shell Unix. [email protected] ~$ sudo su - [email protected] ~# find / -iname corrupção -exec rm -rfv {} \+

Você pode gostar...

64 Resultados

  1. how to fuck disse:

    Really enjoyed this blog.Really looking forward to read more. Really Cool.

  2. inari vachs disse:

    Major thankies for the blog article.Thanks Again. Much obliged.

  3. Im thankful for the post.Thanks Again. Great.

  4. Very good article post.Much thanks again. Really Great.

  5. naked porn disse:

    Im grateful for the post.Thanks Again. Fantastic.

  6. A big thank you for your blog post.Really looking forward to read more. Really Cool.

  7. Thank you for your article post. Much obliged.

  8. cartierbraceletlove Saudi guys make fun of us, pakistanis and call us Langoor. They call us cannon fodders!
    bracelet femme cartier replique http://www.fashionlovebangle.cn/fr/

  9. cartierbraceletlove Wow, He’ll be 83 when the kid turns 16. What fun. Thankfully his wife is somewhat younger and can keep up with the kid.
    bracelet amour cartier Hommes pas cher http://www.bestcalovebracelet.cn/fr/r%C3%A9plique-cartier-love-bracelet-en-or-rose-avec-des-diamants-et-des-tournevis-p-185.html

  10. cartierbraceletlove Sensible political debate will not be able to return to the Scottish mainstream until unionists abandon their wearisome "SNP Bad" campaign, and start engaging with real issues by making coherent suggestions that could improve people's lives.
    love armband gold http://www.clovejs.ru/

  11. cartierbraceletlove 1) I’m not sure if using 10% of RAM or 100% of RAM necessarily takes more or less battery.
    replica cartier bracelet clou http://www.bestcalove.ru/fr/

  12. I get massages at Mint. Not cheap, but very close to my house and I’ve always had good experiences there. They have a deal running right now where if you get two massages by the end of August you can get a free one in September.
    falso orologio serpente http://www.top-bulgari.ru/it/

  13. minecraft disse:

    Pretty! This has been a really wonderful post.
    Many thanks for supplying this information.

  14. minecraft disse:

    It's hard to come by well-informed people
    about this subject, however, you sound like you know what you're talking about!
    Thanks

  15. This website certainly has all of the information and facts I wanted about this subject and didn't know
    who to ask.

  16. minecraft disse:

    My spouse and I stumbled over here by a different page and thought I might check things out.
    I like what I see so now i am following you. Look forward to exploring your web page repeatedly.

  17. Wonderful article! This is the kind of information that are supposed to be shared around the internet.

    Disgrace on Google for no longer positioning this post
    upper! Come on over and talk over with my website . Thanks =)

  18. Having read this I believed it was rather enlightening.
    I appreciate you spending some time and energy to put this
    short article together. I once again find myself spending a significant amount
    of time both reading and commenting. But so what, it was still worthwhile!

  19. minecraft disse:

    I don't even know how I ended up here, but I thought
    this post was good. I do not know who you are but definitely you are going to a famous blogger if you are not already 😉 Cheers!

  20. minecraft disse:

    I'd like to thank you for the efforts you have put in writing this website.
    I'm hoping to see the same high-grade content from you in the future as well.
    In truth, your creative writing abilities has encouraged me to get my very own website now 😉

  21. I would like to thank you for the efforts you've put in writing this site.
    I am hoping to check out the same high-grade content
    by you in the future as well. In truth, your creative writing abilities has encouraged me to get my own site now ;
    )

  22. tinder dating disse:

    My spouse and I stumbled over here different website and thought I may as well check things out.
    I like what I see so now i'm following you. Look forward to exploring your web page repeatedly.

  23. minecraft disse:

    This post presents clear idea in support of the new people
    of blogging, that genuinely how to do blogging.

  24. Great post. I used to be checking constantly this weblog and I'm inspired!
    Very helpful info specially the last phase 🙂 I deal with such information much.
    I used to be looking for this certain information for a long
    time. Thank you and good luck.

  25. Remarkable! Its in fact awesome post, I have got much clear idea on the topic of
    from this piece of writing.

  26. It is appropriate time to make some plans for the
    future and it is time to be happy. I have read this post and if I could
    I wish to suggest you some interesting things or tips.

    Perhaps you could write next articles referring to this article.
    I wish to read more things about it!

  27. tinyurl.com disse:

    Thank you for the auspicious writeup. It in reality was a leisure account it.
    Look complex to far added agreeable from you!
    However, how can we keep in touch?

  28. tinyurl.com disse:

    I simply couldn't depart your web site before suggesting that I actually enjoyed
    the usual information an individual provide in your guests?
    Is gonna be back continuously to inspect new posts

  29. tinyurl.com disse:

    It's a shame you don't have a donate button! I'd most certainly
    donate to this superb blog! I guess for now i'll settle
    for book-marking and adding your RSS feed to my
    Google account. I look forward to new updates and will talk about this blog with my
    Facebook group. Talk soon!

  30. bit.ly disse:

    Terrific article! That is the kind of info that should be shared around
    the web. Shame on Google for no longer positioning
    this post higher! Come on over and consult with my website
    . Thanks =)

  31. It's enormous that you are getting ideas from this article as well as from our dialogue
    made here.

  32. hi!,I love your writing very much! percentage we be in contact extra approximately your post on AOL?
    I need an expert in this area to resolve my problem. Maybe that is you!
    Taking a look forward to see you.

  33. After looking into a few of the blog posts
    on your site, I honestly like your technique of writing a blog.
    I saved it to my bookmark site list and will be checking back in the near future.
    Please visit my website too and tell me what you think.

  34. Thank you for the auspicious writeup. It in truth was a enjoyment
    account it. Look complicated to more added agreeable from you!
    However, how can we be in contact?

  35. Hello There. I found your blog using msn. This is a really well written article.
    I will make sure to bookmark it and return to read more of your useful info.
    Thanks for the post. I will definitely comeback.

  36. You actually make it seem so easy with your presentation but I find this matter to be really
    something that I think I would never understand.
    It seems too complicated and extremely broad for me.
    I am looking forward for your next post, I'll try to get the hang of it!

  37. Ahaa, its fastidious discussion concerning this piece of writing here at this webpage, I have read all that,
    so at this time me also commenting at this place.

  38. Francis disse:

    I always used to read article in news papers but now as
    I am a user of internet so from now I am using net for articles or reviews,
    thanks to web.

  39. Arielle disse:

    With havin so much content and articles do you ever run into any problems of plagorism
    or copyright infringement? My website has a lot of unique
    content I've either created myself or outsourced but it
    appears a lot of it is popping it up all over
    the web without my permission. Do you know any solutions to help prevent content from being stolen? I'd truly appreciate
    it.

  40. Hilda disse:

    Undeniably believe that which you stated.

    Your favorite justification seemed to be on the internet the easiest thing to
    take into account of. I say to you, I definitely get irked at the same time as people think about worries that they plainly don't recognise about.
    You managed to hit the nail upon the highest as well as
    defined out the entire thing with no need side-effects , other people can take a signal.
    Will probably be back to get more. Thanks

  41. WOW just what I was looking for. Came here by searching for segurança da

  42. I all the time used to read post in news papers but now as I am a user of net therefore from now I am
    using net for content, thanks to web.

  43. Wonderful article! This is the kind of information that are supposed to be shared across the web.
    Disgrace on Google for no longer positioning this put
    up upper! Come on over and discuss with my website .

    Thank you =)

  44. hair shaft disse:

    Hi my loved one! I want to say that this post is awesome, nice written and come with almost all significant infos.
    I would like to look extra posts like this .

  45. I love what you guys are usually up too. This kind of clever work and reporting!
    Keep up the good works guys I've included you guys to our blogroll.

  46. all the time i used to read smaller posts that as well clear their
    motive, and that is also happening with this article
    which I am reading now.

  47. Wow, awesome weblog format! How lengthy have you ever been running a
    blog for? you make blogging glance easy. The full glance of your website is magnificent, let alone the content!

  48. Have you ever thought about including a little bit more than just your articles?
    I mean, what you say is fundamental and all. Nevertheless imagine if you added some great pictures or video clips to give your posts more, "pop"!
    Your content is excellent but with images and clips, this website could definitely be one of the most beneficial
    in its niche. Very good blog!

  49. Ahaa, its good dialogue on the topic of this article at this place at this weblog, I have read all that, so at this time me also commenting at this place.

  50. whoah this blog is fantastic i really like studying your posts.
    Stay up the good work! You recognize, a lot of persons are
    searching around for this information, you can help them greatly.

  51. Elana disse:

    May I just say what a relief to discover somebody who really
    knows what they are talking about online. You certainly
    understand how to bring a problem to light and make it important.
    More people really need to read this and understand this side of the story.
    I was surprised you aren't more popular because you definitely have the gift.

  52. except credit disse:

    Hi to every one, it's in fact a fastidious for me to go to see this site, it contains important Information.

  53. I've been surfing online more than three hours today, yet I never found any interesting article like yours.
    It is pretty worth enough for me. Personally, if all
    webmasters and bloggers made good content as you did, the web will be a
    lot more useful than ever before.

  54. Greate pieces. Keep posting such kind of info on your
    page. Im really impressed by your blog.
    Hi there, You've performed a great job. I'll definitely digg it
    and in my view suggest to my friends. I am sure they will be benefited
    from this web site.

  55. Excellent blog here! Also your website loads up very fast!
    What host are you using? Can I get your affiliate
    link to your host? I wish my web site loaded up as fast
    as yours lol

  56. It is the best time to make some plans for the future and it is time
    to be happy. I have read this post and if I could
    I want to suggest you few interesting things or suggestions.
    Perhaps you could write next articles referring to this article.
    I want to read more things about it!

  57. Athena disse:

    Just want to say your article is as astonishing. The clarity in your
    post is just excellent and i can assume you're an expert
    on this subject. Well with your permission let me to grab your feed to keep updated with forthcoming post.
    Thanks a million and please continue the gratifying work.

  58. I always used to study article in news papers but now as I am a user of net thus from now I
    am using net for articles or reviews, thanks to web.

  59. Everything posted made a lot of sense. However, what about this?
    suppose you were to create a awesome headline?
    I ain't saying your content is not good, but suppose you added something that grabbed folk's attention? I mean Mais de um milhão de sites WordPress correm risco
    de invasão - Suporte Ninja is kinda plain. You could glance at Yahoo's home page and watch
    how they create post headlines to get people interested.

    You might add a related video or a related picture or two to get people excited about what you've written. In my opinion, it would make your posts a
    little livelier.

  60. I have read so many content concerning the blogger lovers however this paragraph is actually a good post, keep it up.

  61. An outstanding share! I have just forwarded this onto a co-worker who has been doing a little research on this.
    And he actually bought me lunch simply because I found it for him...
    lol. So let me reword this.... Thank YOU for the meal!! But yeah, thanx for
    spending the time to talk about this matter here on your web page.

  62. fantastic put up, very informative. I'm wondering why the opposite experts of this sector do not notice this.

    You should proceed your writing. I'm confident, you've
    a huge readers' base already!

Deixe uma resposta

O seu endereço de e-mail não será publicado.