Das WordPress-Plugin ThemeGrill Demo Importer weist eine kritische Schwachstelle auf, über die ein Angreifer eine WordPress-Installation übernehmen kann. Ein Update mit geschlossener Schwachstelle ist verfügbar.
Anzeige
Das ThemeGrill-Demo-Importer-Plugin ist dazu konzipiert worden, dass WordPress-Site-Administratoren Demo-Inhalte, Widgets und Einstellungen aus ThemeGrill importieren können. Das soll das schnelle Anpassen von Themen ermöglichen. Das WordPress-Theme-Plugin ist mit über 200.000 aktiven Installationen recht populär.
ThemeGrill-Demo-Importer-Plugin mit Schwachstelle
Allerdings enthält das ThemeGrill-Demo-Importer-Plugin eine gravierende und leicht ausnutzbare Schwachstelle. Auf ungepatchten Systemen können nicht authentifizierte Angreifer Remote eine WordPress-Instanz mit diesem Plugin kompromittieren. Die Schwachstelle steckt im "ThemeGrill Demo Importer", der sowohl mit kostenlosen als auch mit Premium-Themen des Software-Entwicklungsunternehmens ThemeGrill ausgeliefert wird.
Übernahme der Datenbank möglich
Laut einem Bericht, den WebARX an The Hacker News geschickt hat, führt das betroffene Plugin, sobald ein ThemeGrill-Theme installiert und aktiviert wird, einige Funktionen mit administrativen Rechten aus. Dabei wird nicht geprüft, ob der Benutzer, der den Code ausführt, authentifiziert und ein Admin ist. Die Schwachstelle existiert seit ca. 3 Jahren in den Versionen 1.3.4 und höher sowie 1.6.1 und niedriger. Die Schwachstelle ermöglicht es jedem nicht authentifizierten Benutzer, die gesamte Datenbank des WordPress-Auftritts in seine Gewalt zu bringen, da er er automatisch als Administrator angemeldet wird.
Das WebARX-Team hat diese Schwachstelle vor zwei Wochen den ThemeGrill-Entwicklern gemeldet, die dann am 16. Februar eine gepatchte Version 1.6.2 des Plugins veröffentlichten. Details sind dem verlinkten Bericht von WebARX zu finden.
2015
