In einem WordPress-Plugin, das auf mehr als 80,000 Websites installiert ist, wurde eine kritische Sicherheitslücke identifiziert. Der von Forschern der Sicherheitsfirma Wordfence entdeckte Fehler ist im WordPress-Plugin wpDiscuz (Versionen 7.0.0 bis 7.0.4) vorhanden, das von Administratoren zum Einfügen eines Kommentarbereichs auf ihren Websites verwendet wird. Der Fehler könnte es Hackern ermöglichen, aus der Ferne Code auf den Servern einer anfälligen Website auszuführen, die Kontrolle über das Hosting-Konto zu übernehmen und bösartigen Code auf anderen Websites einzuschleusen, die von derselben Entität betrieben werden. Daher wurde ihm basierend auf dem Common Vulnerability Scoring System (CVSS) ein maximaler Schweregrad von 10/10 verliehen.
Sicherheitslücke im WordPress-Plugin
Die Sicherheitslücke im WordPress-Plugin trat erstmals mit wpDiscuz Version 7.0.0 auf, die eine Funktion einführte, die es Benutzern ermöglicht, Bilder an Kommentare anzuhängen. Obwohl die Funktion nur das Hochladen von Bildern zulässt, kann der Dateityp-Überprüfungsprozess leicht umgangen werden, sodass Hacker jede Datei ihrer Wahl hochladen und den Grundstein für die Übernahme legen können. Kontokontrolle. „Dieser Fehler gibt nicht authentifizierten Angreifern die Möglichkeit, beliebige Dateien, einschließlich PHP-Dateien, herunterzuladen und Code aus der Ferne auf dem Server einer anfälligen Website auszuführen“, erklärte Wordfence in einem Blogbeitrag. „Wenn diese Sicherheitslücke ausgenutzt wird, könnte ein Angreifer in Ihr Hosting-Konto eindringen und die auf dem Konto gehosteten Websites weiter mit bösartigem Code infizieren. Dies würde dem Angreifer effektiv die vollständige Kontrolle über jede Site auf Ihrem Server geben. Wordfence informierte die wpDiscuz-Entwickler erstmals am 19. Juni über die Sicherheitslücke. Nach einem gescheiterten Versuch, das Problem mit Version 7.0.4 zu beheben, wurde am 23. Juli ein vollständiger Patch mit Version 7.0.5 veröffentlicht. Das Update wurde seitdem rund 25,000 Mal heruntergeladen Veröffentlichung, aber das bedeutet, dass immer noch rund 55,000 WordPress-Websites gefährdet sind. Um sich vor Angriffen zu schützen, wird Benutzern des wpDiscuz-Plugins empfohlen, sofort die neueste Version zu installieren.