Wer das Plugin WooCommerc unter WordPress verwendet, läuft Gefahr, dass die Site übernommen werden kann. Ein Design-Fehler in WordPress und eine Schwachstelle im WooCommerce-Plugin machen das möglich.
Anzeige
Bleeping-Computer hat das Thema hier aufbereitet und The Hacker News berichtet hier. Ein Designfehler im WordPress Berechtigungssystem, das von Plugins verwendet wird, und eine Schwachstelle beim Löschen von Dateien in einem sehr beliebten E-Commerce-Plugin namens WooCommerce könnten es Angreifern ermöglichen, die volle Kontrolle über eine WordPress-Site zu erlangen.
(Quelle: Bleeping Computer)
Gemäß obigem Screenshot ist das Plugin über 4 Millionen Mal im Einsatz. Das Problem: Bei der Installation von WordPress-Plugins, die verschiedene Benutzerrollen verwenden, verwenden diese (auf Grund des WordPress-Designfehlers) das WordPress-Berechtigungssystem (anstelle der Erstellung eines eigenen Authentifizierungssystems). Plugins tun dies, indem sie neue Rollen erstellen, denen unterschiedliche WordPress-Fähigkeiten zugewiesen werden, und dann Plugin-Funktionen verwenden, um die Interaktion dieser Rollen mit anderen Benutzern oder Einstellungen in WordPress einzuschränken.
Laut Sicherheitsforscher Simon Scannell, von der PHP-Sicherheitsfirma RIPS Tech, erstellt WooCommerce bei der Installation eine Shop-Manager-Rolle, die die WordPress-Fähigkeit/Berechtigung "edit_users" hat. Diese Funktion ermöglicht es Benutzern, JEDEN WordPress-Benutzer zu bearbeiten, einschließlich des Administratorkontos.
Anzeige
Der Forscher hat die Sicherheitsprobleme am 30. August 2018 über Hackerone an das Automattic Security Team, das das WooCommerce-Plugin verwaltet, gemeldet. Inzwischen hat Automattic aber ein Update auf die Version 3.4.6 des Plugins Woocommerce herausgegeben, welches diesen Fehler behebt – es gilt also, ein Update auszuführen.
Anzeige
