Más de un millón de páginas que utilizan WordPress corren el riesgo de ser hackeadas como consecuencia de una vulnerabilidad crítica presente en la mayor parte de las versiones de WP Slimstat, un plugin que ofrece información detallada sobre las visitas que recibe una web.
El fallo de seguridad deja la puerta abierta para que se produzcan ataques por inyección SQL en los que un atacante puede conseguir información confidencial de la base de datos, como por ejemplo nombres de usuarios, contraseñas e incluso las claves secretas de WordPress que le permitirían hacerse con el control total del sitio.
Todas las versiones de WP Slimstat a excepción de la 3.9.6, que fue publicada la semana pasada, están afectadas por este bug. Según las estadísticas oficiales de WordPress, este plugin ha sido descargado más de 1.300.000 veces, lo que da una idea de la cantidad de webs que podrían estar en serio peligro. Sobra decir que quien utilice una versión antigua de esta aplicación debería actualizarla cuanto antes.