WordPress: Schwachstelle in Responsive Ready Sites Importer

[English]Sicherheitsforscher haben gleich mehrere kritische Schwachstellen im WordPress-Plugin Plugin Responsive Ready Sites Importer gefunden. Die Schwachstellen ermöglichen die Übernahme der WordPress-Instanz.


Anzeige

Gutenberg & Elementor Templates Importer For Responsive

Das WordPress-Plugin Plugin Responsive Ready Sites Importer ermöglicht das Importieren von  Gutenberg & Elementor-Vorlagen für Responsive Themes von WordPress. Durch den Import erhalten WordPress-Nutzer voll funktionsfähige, gebrauchsfertige Website-Vorlagen, die für den Elementor-Page Builder und den neuen WordPress-Block-Editor (Gutenberg) erstellt wurden.

Alles, was Sie tun müssen, ist eine Website-Vorlage zu importieren, den Inhalt zu bearbeiten und dann die WordPress-Website zu starten. Das Plugin ist auf mehr als 40.000 Installationen aktiv und erfordert WordPress 5.0 oder höher. Eine Beschreibung findet sich hier.

Schwachstellen im Plugin

Das Threat Intelligence-Team von WordFence hat bereits am 2. März 2020 gleich mehrere anfällige Endpunkte im WordPress-Plugin Responsive Ready Sites Importer entdeckt. Diese Fehler ermöglichten jedem authentifizierten Benutzer, unabhängig von der Berechtigungsstufe, die Ausführung verschiedener AJAX-Aktionen. Dazu gehört u. a. Website-Daten zurückzusetzen, böswilliges JavaScript in Seiten einzufügen, Daten des Design-Anpassers zu ändern, .xml- und .json-Dateien zu importieren und Plugins zu aktivieren.

Die Kombination der Schwachstellen führt zu einem schwerwiegenden Sicherheitsproblem, das dazu führen könnte, dass Angreifer WordPress-Sites vollständig übernehmen. Die Entwickler wurden am 3. März 2020 kontaktiert. Diese haben und schnell reagiert und binnen Stunden Updates veröffentlicht, die aus Nonce- und Berechtigungsprüfungen an fast allen AJAX-Endpunkten bestanden. Nach vollständiger Offenlegung wurde wenige Tage später ein letzter Patch veröffentlicht.

Die Sicherheitsforscher von WordFence empfehlen dringend, das Plugin umgehend auf die neueste verfügbare Version 2.2.7 zu aktualisieren. Details lassen sich in diesem Blog-Beitrag nachlesen. Wordfence-Premium-Kunden erhielten am 2. März 2020 eine neue Firewall-Regel zum Schutz vor Exploits, die auf diese Schwachstelle abzielen. Benutzer der Free-Version von Wordfence erhalten die Regel nach dreißig Tagen, am 1. April 2020.


Anzeige


Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.