WordPress-Plugin Responsive Menu: Schwere Sicherheitslücke gepatcht

[English]Administratoren einer WordPress-Installation, die das Plugin Responsive Menu einsetzen, sollten dieses (sofern nicht automatisch geschehen) dringend updaten. Die Entwickler haben mehrere schwere Schwachstellen beseitigt, die eine   Übernahme der WordPress-Installation ermöglichen.


Anzeige

WordPress-Plugin Responsive Menu von Express Tech ermöglicht das Erstellen von Navigationsmenüs für mobile Geräte und hat mehr als 100.000 Installationen. Im Januar 2021 haben die Entwickler die gepatchte Version 4.0.4 des Plugins veröffentlicht. Über nachfolgenden Tweet bin ich darauf aufmerksam geworden, dass in älteren Fassungen des Plugins schwere Sicherheitslücken vorhanden sind.

WordPress-Plugin Responsive Menu

Obwohl das Update bereits vor einigen Wochen erschienen ist, sind laut Bleeping Computer immer noch gut 50.000 WordPress-Seiten gegenüber den von WordFence hier offen gelegten Schwachstellen ungeschützt. Das WordFence Threat Intelligence-Team hat bereits am 17. Dezember 2020 drei Schwachstellen in dem WordPress Plugin Responsive Menu gefunden.

  • Die erste Schwachstelle ermöglichte es authentifizierten Angreifern mit niedrigen Berechtigungen, beliebige Dateien hochzuladen und schließlich Remotecodeausführung zu erreichen.
  • Die beiden anderen Schwachstellen ermöglichten es Angreifern, Anfragen zu fälschen, die die Einstellungen des Plugins modifizieren und wiederum beliebige Dateien hochzuladen, was zu einer Remote-Code-Ausführung führen konnte.

Alle drei Schwachstellen konnten zu einer Übernahme der Website führen, was unter anderem Hintertüren, Spam-Injektionen, bösartige Umleitungen und andere bösartige Aktivitäten zur Folge haben konnte, schreiben die Sicherheitsspezialisten von WordFence. Durch das Update auf Version 4.0.4 (Patch am 19. Januar 2021) wurden die Schwachstellen beseitigt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Software, Update, WordPress abgelegt und mit Sicherheit, WordPress verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.