![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
WordPress hat in der aktuellen Version eine Sicherheitsl\u00fccke, die bisher von den Entwicklern nicht geschlossen wurde. Hier ein paar Informationen zur L\u00fccke und f\u00fcr wen diese Probleme bereiten k\u00f6nnte. <\/p>\nWordPress hat in der aktuellen Version eine Sicherheitsl\u00fccke, die bisher von den Entwicklern nicht geschlossen wurde. Hier ein paar Informationen zur L\u00fccke und f\u00fcr wen diese Probleme bereiten k\u00f6nnte. <\/p>\n
<\/p>\n
Das Ganze wurde von Sicherheitsforschern der Firma RipsTech in diesem Blog-Beitrag<\/a> offen gelegt. Die WordPress-Entwickler wurden von den Sicherheitsforschern bereits im November 2017 informiert, befanden es aber bis heute nicht als notwendig, das Problem zu fixen. <\/p>\n Jede WordPress-Version, einschlie\u00dflich der aktuellen Version 4.9.6, ist anf\u00e4llig f\u00fcr die in diesem Blog-Beitrag<\/a> beschriebene Sicherheitsl\u00fccke. Bisher ist kein Patch zum Schlie\u00dfen der L\u00fccke verf\u00fcgbar. <\/p>\n Das Problem tritt beim L\u00f6schen von Medieninhalten auf. Ein Angreifer ben\u00f6tigt also die Berechtigung zum Bearbeiten und L\u00f6schen von Mediendateien. Dann kann er die Schwachstelle ausnutzen, um die Privilegien zu erh\u00f6hen. Dies w\u00fcrde die \u00dcbernahme eines Accounts mit einer (niedrigen) Rolle wie Autor erm\u00f6glichen. Durch weitere Schwachstellen k\u00f6nnen dann Fehlkonfigurationen vorgenommen werden. <\/p>\n So lie\u00dfen sich Dateien wie htaccess, index.php <\/em><\/em>oder wp-config.php<\/em> l\u00f6schen, was dann zu ungewollten Nebeneffekten f\u00fchrt (z.B. verhindert eine leere index.php<\/em> das Auflisten eines Verzeichnisses). Der Impakt der Schwachstelle ist also doch arg begrenzt. Nur Blog-Betreiber, die Nutzern den Upload und das L\u00f6schen von Mediendateien gestatten, segeln unter erh\u00f6htem Risiko. <\/p>\n Die Entdecker der Sicherheitsl\u00fccke habe ein Video eingestellt<\/a>, welches die M\u00f6glichkeiten zum Angriff zeigt. Im Blog-Beitrag<\/a> ist auch ein Hot-Fix f\u00fcr die functions.php<\/em> zu finden. Aber wie gesagt, wenn Besucher eines Blogs keine M\u00f6glichkeit zum Hochladen und Bearbeiten von Mediendateien haben, d\u00fcrfte nichts passieren. Ich gehe davon aus, dass das WordPress-Team jetzt die Schwachstelle z\u00fcgig mit einem Patch schlie\u00dft. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" WordPress hat in der aktuellen Version eine Sicherheitsl\u00fccke, die bisher von den Entwicklern nicht geschlossen wurde. Hier ein paar Informationen zur L\u00fccke und f\u00fcr wen diese Probleme bereiten k\u00f6nnte.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-206058","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=206058"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206058\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=206058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=206058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=206058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Welche WordPress-Versionen sind betroffen?<\/h2>\n