{"id":194841,"date":"2017-10-04T03:55:00","date_gmt":"2017-10-04T01:55:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=194841"},"modified":"2017-10-04T17:57:35","modified_gmt":"2017-10-04T15:57:35","slug":"drei-wordpress-plugins-mit-sicherheitslcken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/10\/04\/drei-wordpress-plugins-mit-sicherheitslcken\/","title":{"rendered":"Drei WordPress-Plugins mit Sicherheitslücken"},"content":{"rendered":"

Wer eine WordPress-Installation mit Plugins betreibt, sollte diese auf Aktualit\u00e4t \u00fcberpr\u00fcfen. Vor wenigen Tagen sind Exploits aufgetaucht, die Sicherheitsl\u00fccken in drei Plugins f\u00fcr Angriffe nutzen. <\/p>\n

<\/p>\n

WordFence wies bereits Montag in einem Blog-Beitrag<\/a> auf das Problem hin.  WordFence hat die Exploits im Rahmen seiner Sicherheitsanalysten beim Bereinigen infizierter Webseiten entdeckt und konnte nachvollziehen, mit welchen Methoden die Angreifer die Website kompromittierten. <\/p>\n

Diese Sicherheitsanf\u00e4lligkeit erlaubte es Angreifern, eine verwundbare WordPress-Installation dazu zu veranlassen, eine Datei (eine PHP Backdoor) aus dem Internet zu laden und an einem vorgegebenen Ort auf dem Server zu speichern. Es erforderte keine Authentifizierung oder erh\u00f6hte Privilegien. F\u00fcr WordPress-Sites, auf denen die Flickr-Galerie ausgef\u00fchrt wird, mussten die Angreifer den Exploit lediglich als POST-Anfrage an die Root-URL der Website senden. F\u00fcr die anderen beiden Plugins w\u00fcrde die Anfrage an admin-ajax.php<\/em> gehen. Betroffen sich folgende Plugins:<\/p>\n