Chyba v doplňku WP-Slimstat umožňuje kyberlumpům zaútočit na více než milion webů běžících na platformě WordPress. V pořádku je pouze poslední verze doplňku Slimstat (číslo verze je 3.9.6), všechny předchozí verze obsahují jednoduchý klíč, který lze uhodnout. Tento klíč je podle expertů ze společnosti Sucuri používán k podepisování komunikace mezi počítačem uživatele a webovým serverem.
Kyberlumpi pak mohou použít speciální techniku, která umožňuje získat citlivé údaje včetně šifrovaných hesel a šifrovacích klíčů používaných ke vzdálené správě webových stránek.
Podle expertů ze Sucuri by kyberlupmi mohli celkem jednoduše zjistit, kdy byl daná webová stránka zprovozněna a podle toho pak vyzkoušet pouze pár milionů kombinací" klíče, což dnešní technika hravě zvládne za pár minut. Jakmile útočník prolomí klíč, může okamžítě začít dolovat data z databáze.
A ještě doplnění - Slimstat je analytický nástroj WordPressu, který si stáhlo na milion uživatelů. Pokud sami tento nástroj používáte, měli byste co nejdříve provést jeho aktualizaci na verzi 3.9.6.