WordPress: User Role Editor-Plugin angreifbar

Publiziert am 5. April 2016 von Günter Born

WordPress-Nutzer, die das Plugin User Role Editor einsetzen, sollten schnellstmöglich reagieren und dieses updaten. Eine Schwachstelle ermöglicht Angreifern Administratorrechte zu erlangen.

Das Plugin wird mehr als 300.000 Mal eingesetzt. Problem ist, dass der Benutzer seine Rolle selbst editieren konnte (was nur Administratoren vorbehalten sein darf). Auf das Problem weisen die Leute von WordFence in diesem Blog-Post hin. In der neuen Version wurde der in folgendem Screenshot grün hervorgehobene Code zur Prüfung, ob ein Konto Admini-Rechte hat, hinzugefügt.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.