Über eine Million Internetseiten, die das besonders bei Bloggern beliebte Content-Management-System (CMS) WordPress benutzen, weisen nach Marc-Alexandre Montpas von der Sicherheitsfirma Sucuri eine „sehr gefährliche“ Sicherheitslücke auf.

Das Problem steckt in dem Analytics-Plugin Slimstat und gestattet es Angreifern, die Kontrolle über eine anfällige Installation zu übernehmen. Slimstat-Versionen in den Versionen 3.9.5 oder älter sind davon betroffen.

Über die Sicherheitslücke in Slimstat könnten Angreifer den “geheimen” Schlüssel des Plugins knacken, dann eine SQL Injection durchführen und so die Zielseite übernehmen. Die Lücke wurde inzwischen mit Version 3.9.6 der WordPress-Erweiterung geschlossen.

Deshalb sollten betroffene Admins das Slimstat-Plugin umgehend updaten, um ihre Besucher zu schützen.