Das WordPress Social Share Buttons-Plugin besitzt in älteren Versionen eine gravierende Sicherheitslücke. Angreifer können so die Kontrolle über eine WordPress-Installation erlangen und die Seiten übernehmen.
Anzeige
Das Plugin Social Share Buttons für WordPress ermöglicht das Teilen von Inhalten in sozialen Medien und wurde laut Betreiber über eine halbe Million Mal heruntergeladen (also eingesetzt). Luka Šikić, ein Entwickler und Sicherheitsforscher bei der WordPress-Sicherheitsfirma WebARX, hat letzte Woche ein gravierendes Sicherheitsproblem bei diesem Plugin entdeckt.
Nachdem das Problem dem Autor des Plugins gemeldet und durch ein Update behoben wurde, hat Luka Šikić den Sachverhalt in diesem Blog-Beitrag dokumentiert. Ein Design, welches einen unzulässigen Ablauf ermöglicht, gepaart mit einer fehlenden Berechtigungsprüfung ermöglicht eine Privilegien-Erweiterung. Besitzt jemand ein WordPress-Benutzerkonto kann dieser auch ohne eine Administratorberechtigung (z.B. als Abonnent) die WordPress-Installationsoptionen in der Tabelle wp_options ändern.
Sobald also ein Angreifer ein Benutzerkonto unter WordPress anlegen kann, und das Plugin in der angreifbaren Form installiert ist, kann die Kontrolle über die WordPress-Installation übernommen werden. Der Angreifer könnte auch eine Backdoor im WordPress-Auftritt einrichten.
Der Entwickler des Plugins hat diese Schwachstelle am 8. Februar 2019 mit dem Simple Social Buttons, Version 2.0.22, behoben. Weitere Details finden sich in diesem Blog-Beitrag oder hier.
Anzeige
Anzeige
