WordPress Core mit ungepatchter Sicherheitslücke

WordPress hat in der aktuellen Version eine Sicherheitslücke, die bisher von den Entwicklern nicht geschlossen wurde. Hier ein paar Informationen zur Lücke und für wen diese Probleme bereiten könnte.


Anzeige

Das Ganze wurde von Sicherheitsforschern der Firma RipsTech in diesem Blog-Beitrag offen gelegt. Die WordPress-Entwickler wurden von den Sicherheitsforschern bereits im November 2017 informiert, befanden es aber bis heute nicht als notwendig, das Problem zu fixen.

Welche WordPress-Versionen sind betroffen?

Jede WordPress-Version, einschließlich der aktuellen Version 4.9.6, ist anfällig für die in diesem Blog-Beitrag beschriebene Sicherheitslücke. Bisher ist kein Patch zum Schließen der Lücke verfügbar.

Das Problem tritt beim Löschen von Medieninhalten auf. Ein Angreifer benötigt also die Berechtigung zum Bearbeiten und Löschen von Mediendateien. Dann kann er die Schwachstelle ausnutzen, um die Privilegien zu erhöhen. Dies würde die Übernahme eines Accounts mit einer (niedrigen) Rolle wie Autor ermöglichen. Durch weitere Schwachstellen können dann Fehlkonfigurationen vorgenommen werden.

So ließen sich Dateien wie htaccess, index.php oder wp-config.php löschen, was dann zu ungewollten Nebeneffekten führt (z.B. verhindert eine leere index.php das Auflisten eines Verzeichnisses). Der Impakt der Schwachstelle ist also doch arg begrenzt. Nur Blog-Betreiber, die Nutzern den Upload und das Löschen von Mediendateien gestatten, segeln unter erhöhtem Risiko.


Anzeige

Die Entdecker der Sicherheitslücke habe ein Video eingestellt, welches die Möglichkeiten zum Angriff zeigt. Im Blog-Beitrag ist auch ein Hot-Fix für die functions.php zu finden. Aber wie gesagt, wenn Besucher eines Blogs keine Möglichkeit zum Hochladen und Bearbeiten von Mediendateien haben, dürfte nichts passieren. Ich gehe davon aus, dass das WordPress-Team jetzt die Schwachstelle zügig mit einem Patch schließt. (via)


Anzeige

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu WordPress Core mit ungepatchter Sicherheitslücke

  1. Enginsight sagt:

    Hallo,
    ein sehr guter Blogeintrag. Für Interessierte, die sich vor Schwachstellen im System schützen wollen, könnte https://enginsight.com/ genau das Richtige sein. Enginsight sorgt durch autonomes Monitoring für frühzeitiges Erkennen von Sicherheitslücken und die zukünftige Vermeidung von Problemen. Schaut einfach mal vorbei!

    • Günter Born sagt:

      Ich lasse den Kommentar jetzt mal stehen – möglicherweise für jemanden von Interesse. Von einem sehr guten Blog-Beitrag konnte ich nichts erkennen – sondern er Link verweist auf einen Dienst, von dem ich nicht weiß, ob er wirklich hilft. Bei weiteren Kommentaren mit Verlinkungen auf dieses Ziel werde ich das Ganze per Spam-Filter blocken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.