WordPress ThemeGrill-Plugin mit gravierender Schwachstelle

Das WordPress-Plugin ThemeGrill Demo Importer weist eine kritische Schwachstelle auf, über die ein Angreifer eine WordPress-Installation übernehmen kann. Ein Update mit geschlossener Schwachstelle ist verfügbar.


Anzeige

Das ThemeGrill-Demo-Importer-Plugin ist dazu konzipiert worden, dass WordPress-Site-Administratoren Demo-Inhalte, Widgets und Einstellungen aus ThemeGrill importieren können. Das soll das schnelle Anpassen von Themen ermöglichen. Das WordPress-Theme-Plugin ist mit über 200.000 aktiven Installationen recht populär.

ThemeGrill-Demo-Importer-Plugin mit Schwachstelle

Allerdings enthält das ThemeGrill-Demo-Importer-Plugin eine gravierende und leicht ausnutzbare Schwachstelle. Auf ungepatchten Systemen können nicht authentifizierte Angreifer Remote eine WordPress-Instanz mit diesem Plugin kompromittieren. Die Schwachstelle steckt im "ThemeGrill Demo Importer", der sowohl mit kostenlosen als auch mit Premium-Themen des Software-Entwicklungsunternehmens ThemeGrill ausgeliefert wird.

Übernahme der Datenbank möglich

Laut einem Bericht, den WebARX an The Hacker News geschickt hat, führt das betroffene Plugin, sobald ein ThemeGrill-Theme installiert und aktiviert wird, einige Funktionen mit administrativen Rechten aus. Dabei wird nicht geprüft, ob der Benutzer, der den Code ausführt, authentifiziert und ein Admin ist. Die Schwachstelle existiert seit ca. 3 Jahren in den Versionen 1.3.4 und höher sowie 1.6.1 und niedriger. Die Schwachstelle ermöglicht es jedem nicht authentifizierten Benutzer, die gesamte Datenbank des WordPress-Auftritts in seine Gewalt zu bringen, da er er automatisch als Administrator angemeldet wird.

Das WebARX-Team hat diese Schwachstelle vor zwei Wochen den ThemeGrill-Entwicklern gemeldet, die dann am 16. Februar eine gepatchte Version 1.6.2 des Plugins veröffentlichten. Details sind dem verlinkten Bericht von WebARX zu finden.


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.