300000多个易受SQL注入攻击的网站使用的WordPress插件

这一缺陷已在广受欢迎的产品中被发现WP统计数据插件，它允许网站管理员获取有关其网站在线用户数量、访问量和访客数量以及页面统计信息的详细信息。
由Sucuri团队发现，WordPress plugin WP Statistics易受SQL注入漏洞的攻击，该漏洞允许至少拥有订户帐户的远程攻击者从网站数据库窃取敏感信息，并可能获得对网站的未经授权访问。

SQL注入是一种web应用程序错误，黑客可以通过向web输入注入恶意的结构化查询语言（SQL）代码来确定关键数据库的结构和位置，从而最终允许窃取数据库。
WP Statistics插件中的SQL注入漏洞存在于多个函数中，包括wp_统计信息_搜索引擎_查询（）.

研究人员说：“这种漏洞是由于用户提供的数据缺乏消毒处理造成的”。“shortcode wpstatistics的某些属性正在作为重要函数的参数传递，如果这些参数被清除，这应该不是问题”。

“文件'includes/functions/functions.php'中的一个易受攻击的函数wp_statistics_searchengine_query（），由于核心函数wp_AJAX_parse_media_shortcode（），可以通过WordPress的AJAX功能访问”。

此函数不检查附加权限，这允许网站订阅者执行此短代码并向其属性中注入恶意代码。

Sucuri的研究人员私下向WP统计团队透露了该漏洞，该团队已在其最新版本WP统计12.0.8中修补了该漏洞。

因此，如果你安装了一个易受攻击的插件版本，并且你的网站允许用户注册，那么你肯定有风险，你应该尽快安装最新版本。