Nach der Entdeckung einer Sicherheitslücke in einem beliebten Plugin sind Millionen von WordPress-Seiten Angriffen ausgesetzt. Forscher des Sicherheitsunternehmens Defiant haben gewarnt, dass das von Hunderttausenden WordPress-Sites verwendete Dateimanager-Plugin eine Zero-Day-Schwachstelle aufweist, die es Hackern ermöglicht, Angriffe gegen Benutzer zu starten. Der Fehler könnte es Angreifern ermöglichen, schädliche Dateien auf WordPress-Sites hochzuladen, die nicht auf die neueste Version des Dateimanagers aktualisiert wurden.
WordPress Zero-Day
Defiant stellte in einem Blogbeitrag fest, dass das Dateimanager-Plugin auf mehr als 700,000 WordPress-Websites installiert ist, und das Unternehmen schätzt, dass auf mehr als einem Drittel (37.4 % oder etwa 261,800 Websites) immer noch anfällige Versionen dieses Plugins installiert sind. Das Unternehmen, das den Web-Firewall-Dienst Wordfence betreibt, gibt an, seit der ersten Ausnutzung der Sicherheitslücke Angriffe auf 1,7 Millionen Websites registriert zu haben, wobei 11 Websites mehr als 100.000 Mal angegriffen wurden. Die Entwickler des Dateimanagers haben einen Patch für die Sicherheitslücke erstellt und veröffentlicht. Benutzer werden aufgefordert, ihre Software so schnell wie möglich zu aktualisieren. Angesichts des Umfangs, den der Dateimanager einem Benutzer im wp-admin-Panel gewährt, könnte das Plugin Angreifern Zugriff auf alle Facetten der betroffenen WordPress-Sites gewähren. Andernfalls könnten Angreifer die Schwachstelle ausnutzen, um eine Bilddatei herunterzuladen, die eine versteckte Web-Shell enthält. Sobald die Angreifer auf dem Server des Opfers sind, können sie auf die Web-Shell zugreifen und die Kontrolle über die Website des Opfers übernehmen. Die Sicherheitslücke besteht in den Versionen 6.0 bis 6.8 des Dateimanagers, daher sollten WordPress-Seitenbesitzer das Plugin umgehend auf Version 6.9 aktualisieren, um mögliche Angriffe zu verhindern, die die nun behobene Schwachstelle ausnutzen. Die Nachricht kommt Monate, nachdem Wordfence eine ähnlich kritische Sicherheitslücke in einem WordPress-Plugin entdeckt hat, das auf mehr als 80.000 Websites installiert ist. Die Sicherheitslücke im WordPress-Plugin trat erstmals mit Version 7.0.0 von wpDiscuz auf, mit der eine Funktion eingeführt wurde, die es Benutzern ermöglicht, Bilder an Kommentare anzuhängen. Während die Funktion nur das Hochladen von Bildern zulässt, kann der Dateityp-Überprüfungsprozess leicht umgangen werden, sodass Hacker jede beliebige Datei ihrer Wahl hochladen und den Grundstein für die Übernahme legen können. Kontokontrolle. Über ZDNet