Drei WordPress-Plugins mit Sicherheitslücken

Wer eine WordPress-Installation mit Plugins betreibt, sollte diese auf Aktualität überprüfen. Vor wenigen Tagen sind Exploits aufgetaucht, die Sicherheitslücken in drei Plugins für Angriffe nutzen.


Anzeige

WordFence wies bereits Montag in einem Blog-Beitrag auf das Problem hin.  WordFence hat die Exploits im Rahmen seiner Sicherheitsanalysten beim Bereinigen infizierter Webseiten entdeckt und konnte nachvollziehen, mit welchen Methoden die Angreifer die Website kompromittierten.

Diese Sicherheitsanfälligkeit erlaubte es Angreifern, eine verwundbare WordPress-Installation dazu zu veranlassen, eine Datei (eine PHP Backdoor) aus dem Internet zu laden und an einem vorgegebenen Ort auf dem Server zu speichern. Es erforderte keine Authentifizierung oder erhöhte Privilegien. Für WordPress-Sites, auf denen die Flickr-Galerie ausgeführt wird, mussten die Angreifer den Exploit lediglich als POST-Anfrage an die Root-URL der Website senden. Für die anderen beiden Plugins würde die Anfrage an admin-ajax.php gehen. Betroffen sich folgende Plugins:

Wer die betreffenden Plugins einsetzt, sollte diese schnellstmöglich aktualisieren. Andernfalls besteht die Gefahr, dass die WordPress-Site übernommen wird.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.