【安全播报】WP Statistic现SQL注入漏洞 创宇盾无需升级即可防护

近日，WP Statistic发现一个新的SQL注入漏洞。

漏洞背景

 WP Statistic是最流行的WordPress插件之一，安装在超过30万个网站上。该插件使WordPress管理员能够跟踪WordPress站点的统计信息，而不依赖于外部服务，并尽可能使用arrogate数据来尊重用户的隐私。

6月30日，Sucuri 研究人员发现了WP Statistics插件允许网站管理员获得网站在线用户数量、访问次数等详细统计信息，且提供一个api允许开发者通过简单的短代码把数据放到他们的页面中，却未对输入数据进行任何过滤处理，导致SQL注入漏洞。

攻击者可能会利用该漏洞窃取数据库，并可能远程劫持易受攻击的网站。

当日，WP Statistic发布修复补丁。

安全建议 

1、升级插件到官方最新版本。

2、使用知道创宇旗下云安全产品创宇盾，无需升级即可防御。

知道创宇云安全

---------------------------

让你的网站更安全

微博 ID：知道创宇云安全